Buruknya Keamanan Transaksi dengan Kartu Kredit/Debit Tersimpan di DANA

Saya Djuwanda, pemilik akun DANA Premium dengan nomor 085******028. Sepengetahuan saya, transaksi di DANA dengan metode pembayaran Kartu Kredit/Debit Tersimpan selain menggunakan autentifikasi input PIN Dana (opsional), masih dilengkapi dengan fitur keamanan OTP (2 langkah verifikasi).

Tapi akun DANA saya setiap melakukan transaksi dengan menggunakan Kartu Kredit/Debit tersimpan, tidak pernah ada konfirmasi OTP (bahkan kode CVV pun tidak ditanyakan lagi). Sistem DANA langsung mendebit limit/saldo kartu tersimpan. Satu-satunya keamanan yang tersisa cuma karena saya mengaktifkan “Payment Authentication“.

Dengan demikian menyimpan kartu kredit/debit di akun DANA sangat tidak aman. Dua alasan paling utama adalah:

1. DANA menyimpan kode CVV Kartu Kredit/Debit Pengguna.
Hal ini sudah melanggar Syarat & Ketentuan yang ditetapkan DANA sendiri! (Bab VI Fitur Aplikasi DANA, pasal 5 Simpan Kartu, ayat vii Kode CVV)

2. DANA tidak menggunakan fitur keamanan OTP.

Saya menghubungi CS DANA via Twitter maupun WhatsApp, menanyakan mengapa transaksi di akun saya tidak ada fitur keamanan OTP?

CSO TN (Twitter) maupun CSO Luffy (WA) memberikan daftar sederet pertanyaan konyol yang sangat merepotkan, sebagai berikut:

  1. Nomor terdaftar pada akun DANA
  2. Nama yang terdaftar sesuai pada KTP
  3. Tempat & tanggal lahir
  4. Sisa saldo DANA
  5. Detail transaksi dalam 14 hari terakhir (Tanggal/Nama Merchant/Nominal Transaksi?)
  6. Saldo DANA terakhir yang saat ini dimiliki berasal dari mana? Top up/transfer sesama pengguna DANA
  7. Lampirkan foto KTP dan selfie memegang KTP
  8. Alamat email aktif customer
  9. Tanggal dan jam kendala

Apakah pertanyaan konyol ini SOP DANA??

Pertanyaan nomor 1 memang wajib, no 2 & 8 masih wajar, tapi pertanyaan nomor 3-7 & 9 sama sekali tidak relevan, bahkan untuk alasan keamanan pun tidak berguna. Lebih tepatnya cuma mempersulit pengguna. Akun saya sudah akun DANA Premium, silahkan CSO buka data pada sistem, jawaban semua pertanyaan konyol tersebut sudah tersimpan di database DANA.

Masa pengguna menanyakan fitur keamanan OTP pada akunnya, malah disuruh menyalin detil semua transaksi 14 hari terakhir?? Mendata ulang tanggal dan jam dari semua transaksi kartu kredit/debit yang sudah terjadi beberapa bulan?? Lagi pula keluhan saya bukan untuk mengubah data akun sehingga tidak relevan verifikasi sebanyak dan serumit itu. Apalagi sampai harus foto KTP dan selfie ulang.

Hal yang sangat luar biasa aneh, pengguna menanyakan perbaikan fitur keamanan, malah dipersulit dengan permintaan-permintaan yang merepotkan.

Apakah SOP atau SDM CSO DANA yang terlalu bodoh?? Atau memang DANA mendukung transaksi kartu Kredit/Debit yang tidak aman??

Djuwanda
Surabaya, Jawa Timur

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Berikan penilaian mengenai DANA:
[Total:40    Rata-Rata: 3/5]
Tanggapan DANA atas Surat Bapak Djuwanda

Melalui surat ini, Kami mengapresiasi kepedulian yang tinggi Bapak Djuwanda terhadap keamanan bertransaksi nontunai secara digital, khususnya dengan dompet digital...
Baca Selengkapnya

Loading...

11 komentar untuk “Buruknya Keamanan Transaksi dengan Kartu Kredit/Debit Tersimpan di DANA

  • 14 Agustus 2020 - (10:04 WIB)
    Permalink

    Makanya saya ragu untuk memakai provider transaksi non tunai pihak ketiga walaupun ada promo, saya tidak yakin dengan keamaannya, lebih baik kalau mau belanja langsung bayar di web atau aplikasi e-comerce nya atau kalau mau melakukan payment lebih baik lewat aplikasi mobile banking dari bank yang lebih terjamin keamanannya.

  • 14 Agustus 2020 - (10:18 WIB)
    Permalink

    Hmm, di mana2 secara umum disarankan untuk tidak menyimpan detil KK di app/web mana pun. Tapi kalau “terpaksa” (beberapa web mengharuskan menyimpan data untuk kemudian diverifikasi terlebih dahulu) jelas & pasti tetap harus memasukkan CVV secara manual setiap kali akan bertransaksi.
    Aneh sekali “fitur” di dompet yang 1 ini kalau benar setiap transaksi langsung gol seperti itu.

    Btw, kalau soal pertanyaan2 yang “aneh” tersebut, saya *tebak* itu adalah “rangkaian data/pertanyaan sesuai SOP yang harus dilakukan/ditanyakan setiap x petugas CS akan membuka case file baru.” Jadi mirip seperti lembar/form yang harus diisi full sebelum bisa di-submit begitu.
    Biasanya hal ini menyatakan bahwa:
    (1) perusahaan ybs masih kurang canggih sistem pelaporannya (tidak ada pengkategorian yang detil antara berbagai keluhan/komunikasi yang mungkin diajukan konsumen).
    (2) CS yang kita ajak bicara/chat murni tidak akan bisa melakukan apa pun kecuali “melaporkan ke pihak terkait;” kemungkinan besar bahkan cuma sekedar outsourcing yang tugasnya memang hanya mengikuti step by step SOP yang diberikan kepadanya.

    Saya ada pengalaman yang mirip ketika kontak CS salah satu opsel melalui medsos. Karena tidak terima e-bill, minta dikirim ulang, eh ditanya berbagai hal yang tidak relevan.

    Sungguh jauh berbeda dengan CS online shop LN, yang ketika saya live chat dari rumah bahkan bisa langsung memberikan & mengeksekusi refund LOL.

  • 14 Agustus 2020 - (13:10 WIB)
    Permalink

    demi menghindari hal-hal yang tidak di inginkan, saya langsung hapus kartu pas pertama kali transaksi terus tau tentang ini. tau sendiri kan, ribet nya bagaimana kalau mau komplen apapun, pakai embel2 suruh tunggu 14 hari kerja biasanya :’)

  • 14 Agustus 2020 - (13:15 WIB)
    Permalink

    kalau saya pribadi tidak akan lakukan simpan kartu kredit ataupun debit sangat beresiko dan berbahaya.

  • 14 Agustus 2020 - (14:31 WIB)
    Permalink

    Ada atau tidaknya pengamanan dengan OTP kembali lagi ke penerbit kartu debit Anda. DANA sudah mengimplementasikan keamanan seperti itu kok. Saya pernah menautkan kartu debit BRI yang akhirnya saya hapus lagi karena ribet tiap mau topup harus masukin CVV. Untuk kartu kredit kebetulan bank penerbit juga sudah menggunakan 3D Secure yang OTP-nya akan dikirim via SMS tiap kali akan transaksi. Saya cukup puas menggunakan layanan DANA, bahkan menurut saya dompet digital terbaik di Indonesia karena mendukung kartu kredit. Untuk keamanan sih lebih baik hindari menautkan kartu debit karena itu terhubung langsung ke rekening bank.

    4
    1
    • 17 Agustus 2020 - (17:35 WIB)
      Permalink

      terima kasih pak Setiawan sdh konfirmasi bahwa akun DANAnya selalu ditanyakan CVV & OTP.. dgn kondisi demikian saja tdk disarankan untuk menautkan kartu, apalagi akun saya yg tdk ditanyakan CVV ataupun OTP, tentu sangat beresiko.
      (pdhl menyimpan kode CVV kartu konsumen menyalahi S&K DANA sendiri)

      • 17 Agustus 2020 - (22:49 WIB)
        Permalink

        Kalau untuk kartu debit memang sebisa mungkin hindari untuk belanja transaksi online (kecuali disposable card atau saldonya yang bisa di-topup, jadi tidak terhubung langsung ke rekening bank). Mengenai pengalaman bertransaksi tanpa OTP, saya juga mengalami hal yang sama di aplikasi Lazada (tanpa input CVV pun transaksi langsung gol). Untuk proteksi transaksi, saya dengar DANA adalah yang fintech pertama di Indonesia memiliki jaminan proteksi seandainya terjadi fraud transaksi, namun semoga saja tidak akan pernah ada kebocoran atau penyalahgunaan data kita. Saya sendiri saat ini menjadikan DANA sebagai dompet digital favorit.

  • 14 Agustus 2020 - (15:20 WIB)
    Permalink

    Menurut saya sih itu dibuat simpel saja asal akun tdk diretas atau fraud msh aman krn satu device satu akun. Dan hrs selalu log out stlh dipake.
    Bisa dibayangkan kita belanja di supermarket pake dana yg tertaut ke kartu kredit, hrs masukkan ini itu masih nunggu SMS otp Ndak masuk2.. mana antrian lagi panjang.
    oleh karena itu pake aplikasi keuangan apapun setelah selesai langsung log out

  • 15 Agustus 2020 - (12:18 WIB)
    Permalink

    Setakat ini saya tidak pernah terpikirkan untuk menyimpan kartu debit di aplikasi, saya lebih proteks hanya mengisi saat dibutuhkan saja

  • 17 Agustus 2020 - (18:50 WIB)
    Permalink

    Terima kasih DANA atas respon surat saya.
    Semoga SOP CSO Dana diperbaiki supaya pertanyaan CSO lebih tepat/relevan.

    Terima kasih MediaKonsumen.

  • 19 Agustus 2020 - (05:57 WIB)
    Permalink

    Saya merekomendasi teman saya menggunakan dana. Karena merasa aman. Saya menautkan 2 kartu cimb dan jenius tp setiap bertransaksi selalu diminta ccv dan otp juga. Mungkin bisa gunakan pusat bantuan yang ada diapplikasi

 Apa Komentar Anda mengenai DANA?

Ada 11 komentar sampai saat ini..

Buruknya Keamanan Transaksi dengan Kartu Kredit/Debit Tersimpan di DAN…

oleh Djuwanda dibaca dalam: 2 min
11