Category: FinTech

QRIS Payment: Kemudahan dan Modus penipuan

Quick Response Code Indonesian Standard (QRIS) Payment, sekarang ini menjadi jenis pembayaraan yang sangat populer di masyarakat Indonesia. Mengapa? karena cukup dengan membawa HP yang ada aplikasi mobile banking atau aplikasi e-money bisa melakukan pembayaran (dengan syarat punya saldo). Dengan QRIS payment ini, sangat memudahkan kita dari beli gorengan, beli air mineral atau es kopi, belanja di warung madura, super market sampai belanja di market place bisa dilakukan pembayaran dengan QRIS ini. Sangat mudah, cepat, efisien, handal dan murah…. seperti slogan QRIS dari Bank Indonesia CEMUMUAH (CEpat, MUdah, MUrah, Aman dan Handal).

Mekanisme QRIS Payment. Dalam QRIS payment ini ada beberapa pihak yang terlibat dalam transaksinya. Kita sebut saja semua pihak Penyedia Jasa Pembayaran ini sebagai PJP. Kalau pengguna mobile banking/aplikasi e-money kita sebut saja Pengguna, dan aplikasi yg dipakai sebagai Aplikasi QRIS. Untuk dapat membayar pakai QRIS, Aplikasi QRIS ini harus memiliki sumber dana pembayaran. Kalau Aplikasi QRIS dari pemilik e-money, maka sumber dananya e-money itu sendiri, contoh: Dana, Gopay, Ovo, dll. Aplikai QRIS ini dimiliki oleh Penerbit QRIS (Issuer QRIS) adalah juga pihak yang melakukan administrasi sumber dana dari Aplikasi QRIS tersebut. Kalau Bank, tertunya sumber dana bisa Tabungan atau Kartu Kredit. Contoh Issuer QRIS yaitu bank-bank pada umumnya ataupun pemilik e-money. Nah QR Code yang dicetak ditaruh di merchant dimana kita biasa beli barang itu dikeluarkan oleh Pihak Acquirer QRIS (pihak yang memiliki merchant dan mencetak kartu QR kodenya). Nah para Acquirer dan Issuer ini diatur oleh Self-Regulatory Organization (SRO) yang juga diawasi oleh otoritas pengawas sistem pembayaran yaitu Bank Indonesia. Para Acquirer ini lah yang mencari merchant kemudian bekerja sama dengan mereka serta mencetak kartu QR Code. Biasanya para Issuer juga memiliki Unit bisnis Acquirer juga. Jadi contohnya Gopay sebagai issuer qris (dengan e-money) juga memiliki izin bisnis sebagai acquirer (memiliki merchant). Jadi secara garis besar alur tansaksi QRIS: Pengguna – Acquirer – Issuer (yang melakukan otorisasi transaksi atas sumber dana yang digunakan).

Bahaya dibalik kemudahan. Di balik kemudahan dan popularitas, ternyata banyak juga yg mencoba mengeksploitasi menjadi alat untuk menipu. Memang para penjahat ini sangat kreatif kalau mencoba mencari celah untuk melakukan kejahatan. Itulah gunanya integritas bagi orang yang menjalankan/mengembangkan inovasi teknologi.

Modus penipuan dengan QRIS Payment. Ada banyak modus yang digunakan oleh penipu untuk QRIS Payment ini.

  1. Generate Bukti Pembayaran Palsu. Ini mengeksploitasi pembayaran yang tidak dicek oleh pedagang/merchant. Para pedagang ini harusnya melakukan pengecekan kalau pembayarannya berhasil (masuk ke histori transaksi di rekening penampung milik pedagang). Nah karena ada pegagang yang tidak mengecek setelah transaksi, celah ini dipakai oleh penipu dengan menggunakan aplikasi yang dapat membuat bukti bayar QRIS palsu. Nah ini diatasi dengan sekarang ini ada beberapa acquirer yang melengkapi notifikasi transaksi QRIS yang berhasil dengan bunyi serta suara yang membacakan notifikasi penerimaan transaksi. Ada juga yang menggunakan mesin EDC (electronic data capture) sehingga memastikan uang sudah masuk rekening baru dicetak bukti bayarnya.
  2. QR code ditempel dengan QR penipu. Ini yang paling marak, para penipu (biasa sebagai pedagang/merchant) kemudian mencetak QR Code mereka kemudian ditempelkan ke kartu QR Code target, sehingga kalau orang scan code itu, uangnya akan masuk ke rekening penipu. Nah ini juga harus hati-hati bagi para pihak pengguna Kartu QR COde, silakan sering-sering cek QR Code-nya apakah masih sama atau ada yang mencoba menempel stiker QR yg baru.
  3. QR Code digunakan untuk top up kegiatan ilegal (jud*l). Ini yang kemarin marak, karena para penyelenggara kegiatan ilegal ini sudah menggunakan rekening Bank, jalan lainnya menggunakan QR Code, seolah-olah membayar suatu transaksi padahal uang yg masuk itu dipindahkan (bisa manual atau otomatis) ke dompet/rekening untuk kegiatan ilegal.

Jadi dari sisi pengguna selalu waspada dan memastikan bahwa QR Code yang dipindai/Scan benar adalah milik pedagang/merchant. Kemudian para Pedagang juga memastikan bahwa QR Code-nya tetap aman tidak coba diganti oleh orang yang tidak bertanggung jawab.

Belajarlah dari #FinTech

Beruntung bekerja di bank dimana budaya belajar diatur dalam sebuah peraturan bank Indonesia. Merupakan kewajiban bagi institusi untuk terus memberikan pelatihan dan pengembangan kepada karyawannya sehingga wawasannya menjadi lebih luas dan dapat bekerja dengan baik. Dengan adanya kewajiban ini, maka bank kami setiap tahun membuat event yang namanya Learning Week kemudian namanya menjadi Learning Fair merupakan acara belajar selama seminggu penuh (diluar jam kerja) dengan mengambil tema yang sedang tren yang tentunya ada hubungannya dengan pekerjaan (finansial institusi) dan juga pengembangan diri (termasuk hobi). Learning Fair tahun ini mengambil tema Digital seiring dengan visi institusi kami untuk melakukan transformasi menjadi digital.

#FinTech Sesuai dengan tema digital dan juga tren yang ada sekarang berupa e-commerce, fintech dan community empowerment. Supaya sesuai dengan tema dan juga seiring dengan visi institusi, maka dipilihlah tema financial technology (#fintech). Dikarenakan secara bank kita memberikan pelayanan personal loan, investment dan juga transaction service ke nasabah maka kami belajar dari pinjam.co.id, bareksa.com serta dompetku. Selain itu kami juga belajar dari wujudkan.com (crowdfunding) yang merupakan bagian dari community empowerment. Cukup menarik mendengarkan pengalaman dari para founder/co-founder serta group head product-nya (utk dompetku). Bagaimana mereka mempunyai cita-cita mulia untuk berkontribusi membantu UKM dan juga memajukan industri digital di tanah air tercinta.

Pinjam.co.id adalah #fintech yang memberikan pelayanan pinjaman kepada nasabah dengan jaminan yang dimiliki (emas atau bpkb) semua lewat website. Seperti diketahui banyak orang akan malu utk “menyekolahkan” asetnya untuk mendapatkan pinjaman. Dengan adanya media digital memungkinkan mereka melalukan itu tanpa diketahui orang. Fokus pada pelayanan dengan kecepatan dan juga dalam penjemputan data serta kolateral asetnya. Mereka mengambil celah antara bank dan pegadaian. Dengan menyasar segmen UKM dengan memberikan fasilitas pinjaman yang lebih cepat.

Bareksa.com adalah portal investasi yang juga fokus pada edukasi. Menurut mereka Indonesia masih harus lebih banyak edukasi sambil memberikan layanan investasi lewat mereka sebagai supermarket reksadana.

Dompetku+ adalah e-wallet yang dikembangkan sebagai aplikasi Over The Top (OTT) sehingga memungkinkan pengguna telko lain register dompetku+

Wujudkan.com adalah crowdfunding service yang membuka pekerja kreatif dapat mewujudkan ide mereka dari donasi yang dikumpulkan secara transparan dari penggunaannya serta pertanggung-jawabannya.

Terus belajar. Semangat terus belajar adalah yang melandasi untuk belajar dari (calon) kompetitor kita. Belajar bagaimana mereka akan “mencuri” bisnis kita sehingga kita bisa mempersiapkan diri kita dikemudian hari untuk “melawan” mereka atau bekerja bersama mereka. Belajar dari analogi air dan beton. Dibanyak presentasi, orang sering mengasosiasikan bank dengan gedung yang kokoh kuat dari beton, sedangkan #fintech adalah air yang terlihat lemah dibanding beton, yang terus menerus menetesi dinding beton. Sadar atau tidak sadar, air itu akan mengikis beton bahkan bisa melubangi atau menghancurkan. Untuk itu perlu kita belajar dari kompetitor sebelum benar-benar menjadi kompetitor sehingga “beton” kita manjadi aman.