Kartu Kredit DBS Bisa Meloloskan Transaksi dengan Kode CVV yang Salah

Sebelumnya saya ingin mengucapkan terima kasih kepada Media Konsumen yang telah memuat kejadian yang saya alami. Perkenalkan, nama saya Kristian dan saya sebagai salah satu nasabah dari kartu kredit DBS sejak awal DBS masuk ke Indonesia. Karena saya masih ingat betul, bahwa awalnya saya adalah nasabah kartu kredit ANZ, sebelum diakuisisi oleh DBS.

Sejak awal, kartu DBS ini adalah kartu yang saya prioritaskan jika akan melakukan transaksi baik secara online ataupun offline. Tetapi sejak kejadian di bulan Maret 2024 ini, saya jadi berpikir ribuan kali jika ingin menggunakan kartu tersebut. Bahkan saya berencana untuk menutupnya ketika semua tagihan terakhirnya sudah selesai.

Jadi ceritanya, mertua meminta saya untuk membandingkan harga tiket pesawat secara online jika mau dibuat menjadi cicilan (pembayaran dengan kartu kredit). Lalu saya coba-coba cari dan simulasi harga cicilannya di aplikasi Tokopedia, Blibli, dan Agoda.

Tentu saja saya hanya memasukkan data penumpang yang asal dan data CVV (3 angka di belakang kartu) yang salah dari kartu DBS saya, dengan tujuan hanya untuk sampai ke halaman yang menampilkan simulasi cicilan tersebut. Karena dari awal memang niatnya hanya mau melihat dan membandingkan harga cicilannya saja.

Namun ketika saya coba klik “Next” di aplikasi Agoda, bukannya simulasi cicilan yang muncul, ternyata malah transaksinya berhasil menjadi transaksi yang valid, bahkan tanpa ada verifikasi lanjutan dengan pengiriman kode OTP.

Pada hari yang sama, saya langsung telepon ke DBS dan hanya disarankan untuk melakukan pembatalan ke pihak Agoda, sambil menunggu kepastian apakah transaksinya terposting di DBS. Saya sudah coba membatalkan transaksi pemesanan tiket tersebut tapi dari Agoda hanya direspons bahwa untuk waktu refund tergantung dari pihak maskapai dan paling lama bisa sampai 90 hari.

Ketika transaksinya benar-benar terposting sebagai transaksi yang valid di DBS, saya kembali menghubungi CS DBS untuk meminta penjelasan dan pertanggungjawaban mengapa CVV yang salah bisa menjadi transaksi yang valid. Padahal nomor CVV adalah kode penting yang berfungsi sebagai penjaga keamanan dari setiap kartu kredit agar tidak mudah digunakan oleh pihak-pihak yang tidak bertanggung jawab.

Ibaratnya saya memiliki barang berharga yang saya simpan di safety box dan dititipkan ke DBS. Yang mana saya memang bisa saja memberikan kuasa dan kunci safety box tersebut kepada pihak ketiga (merchant) untuk melakukan transaksi pembayaran. Tentu saja saya harus memberikan kunci yang benar kepada merchant tersebut agar pembayaran bisa dilakukan dengan valid.

Namun dalam hal ini, ketika saya memberikan kunci yang salah dengan menginput kode CVV yang berbeda dengan yang tercantum pada kartu DBS, maka sudah seharusnya safety box tersebut tidak bisa dibuka oleh siapapun termasuk saya sendiri. Sampai saat ini jawaban dari DBS selalu berputar-putar tanpa memberikan penjelasan terkait masalah tersebut dan seolah melepas tanggung jawab atas sistemnya yang fraud.

Sebagai pemilik kartu kredit, tidak mungkin saya berikan data kartu kredit dan bukti transaksi saya lewat email kepada orang-orang di level CS. Namun yang pasti saya punya buktinya dan siap dipertanggungjawabkan di hadapan aparat hukum.

Kepada para pembaca Media Konsumen yang budiman, saya himbau berhati-hatilah ketika menggunakan kartu kredit Anda terutama kartu kredit yang diterbitkan oleh bank dengan sistem yang mudah dibuat fraud. Akan sangat riskan ketika data CVV yang biasanya kita jaga dan tutupi dengan solatip hitam agar tidak diintip orang lain, ternyata tidak ada gunanya sebagai kode keamanan jika sistem dari bank-nya busuk.

Semoga ini tidak terjadi lagi di kartu kredit bank lainnya. Sekali lagi terima kasih untuk Media Konsumen yang selalu berdiri di tengah, tanpa tendensi untuk memihak kepada yang “kuat.”

Kristian
Jakarta Pusat

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Tanggapan perihal “Kartu Kredit DBS Bisa Meloloskan Transaksi dengan Kode CVV yang Salah”

Redaksi Surat Pembaca MediaKonsumen.com Yth., Pertama-tama, kami ingin mengucapkan rasa terima kasih yang sebesar-besarnya kepada MediaKonsumen.com. Melalui surat ini, kami...
Baca Selengkapnya

31 komentar untuk “Kartu Kredit DBS Bisa Meloloskan Transaksi dengan Kode CVV yang Salah

  • 24 Mei 2024 - (18:38 WIB)
    Permalink

    Padahal DBS selalu menang penghargaan bank teraman di Asia atau Dunia. Karena masuk sini, jadi konyol?

    > Tentu saja saya hanya memasukkan data penumpang yang asal dan data CVV yang salah dari kartu DBS saya dengan tujuan hanya untuk sampai ke halaman yang menampilkan simulasi cicilan

    Cuma tetep aja, saya sangat ngak menyarankan melakukan perbuatan aneh ini lagi. Bukan dengan kartu DBS pun. Teknik anda bekerja atau tidak sangat tergantung sistemnya masih bekerja dengan asumsi anda atau tidak. Bukan karena seharusnya begitu.

    2
    2
    • 24 Mei 2024 - (21:07 WIB)
      Permalink

      Ini bukan soal asumsi saya saja. Kalau cvv yg salah bisa valid lalu apa gunanya angka cvv tsb ada pada setiap kartu kredit?

      • 24 Mei 2024 - (23:05 WIB)
        Permalink

        Karena data anda sudah disimpan dari transaksi2 sebelumnya. Google aja kalo ngak percaya. Semacang “wrong CVV but payment succesful”.

        Makanya jangan berbuat aneh2, pikir paling pinter ketemu celah cara cek cicilan kredit.

        2
        1
        • 24 Mei 2024 - (23:32 WIB)
          Permalink

          Saya blom pernah pakai kartu DBS utk transaksi di Agoda, pak. Mau simpan data apa kalau tdk pernah ada transaksi sebelomnya.
          Makanya jgn komen aneh2 kalau belom tau fakta2 kejadiannya

      • 25 Mei 2024 - (09:54 WIB)
        Permalink

        saya juga pernah cuma ngecek haraga malah kebayar.(sebisa mungkin data cc yang ke save dihapus saja.untuk menghindari hal2 yang tidak diinginkan

  • 24 Mei 2024 - (19:15 WIB)
    Permalink

    Saya sering trx di Agoda awal2 pake otp tpi trx berikutnya tnpa otp.. setau sy cukup msukin no kartu, vslid thru bisa cek simulasi cicilan, tpi kalo sistem mengapprove padahal cvvnya salah bisa dipertanyakan si ya

  • 24 Mei 2024 - (20:36 WIB)
    Permalink

    Pengalaman saya di Agoda, Untuk mengetahui sampai di nominal akhir harga tiket yang harus kita bayar, tidak perlu pakai cara simulasi. Nominalnya sudah Fix sebelum prosedur tahap input data pembayaran.

  • 24 Mei 2024 - (21:50 WIB)
    Permalink

    Agoda ini setahu saya masih pake sistem yg diterapkan di Eropa dan Amerika yg mana di beberapa jenis kartu kredit tertentu gak perlu pake kode cvv.Banyak kasus pembobolan kartu kredit,terjadi di merchant luar negeri dgn korban orang Indonesia dan itu tanpa otp dan cvv.Contoh saja yg dimuat di MK kasus BRI tokped dan Permata.

  • 25 Mei 2024 - (06:30 WIB)
    Permalink

    Agoda setau saya adalah salah satu merchant yang tidak memerlukan kode OTP. Terkadang meskipun kode CVV/CVC salah tapi transaksi bisa berhasil karena beberapa merchant hanya memerlukan nomor kartu dan expiry date, jadi disini bukan murni kesalahan dari sistem nya DBS melainkan merchant Agoda lah yang memang mengabaikan kode CVV nya.

    • 25 Mei 2024 - (09:31 WIB)
      Permalink

      Justru disitulah yg sya permasalahkan. Sistem cc itu beserta data2nya (nomor kartu, exp date, cvv) diterbitkan oleh bank tentu ada fungsinya masing2. Begitu juga saat akan dipakai transaksi online ketiga data tsb diharuskan utk diisi (mandatory).
      Jika ternyata ada merchant yg bisa transaksi dgn mengabaikan data tsb berarti ada yg salah dgn sistem keamanan kartunya.

      • 25 Mei 2024 - (18:40 WIB)
        Permalink

        BKN sistem keamanan bank pak. Trgntung merchant . Klo bapak pernah TRX seblumny ga perlu masuk data lagi d merchnt itu karena sudah terverifikasi

    • 25 Mei 2024 - (09:22 WIB)
      Permalink

      Karena sya tdk menemukan hitungan simulasinya di awal, jadi sya kira bakal seperti transaksi cc di toped yg harus masukan data cc dulu baru bisa terlihat simulasi cicilannya.

      • 25 Mei 2024 - (10:40 WIB)
        Permalink

        sebenernya tinggal dibagi 12 aja apa 6 bergantung mau cicilan berapa bulan, naikin aja dikit angkanya bilang itu estimasi cicilan per bulan. daripada repot2 masukin data kartu kredit segala,

        1
        1
        • 25 Mei 2024 - (11:13 WIB)
          Permalink

          Naikin dikit itu seberapa rupiah pak? Karena setau sya ada bank yg menerapkan biaya layanan dan jumlahnya bisa beda2. Jika semakin besar biaya pokoknya maka tdk bisa lagi pakai kata “naikin dikit”. Makanya patokan sya dalam membandingkan adalah pakai simulasi cicilan, bukan perkiraan cicilan, agar nilainya lebih pasti

          1
          2
      • 25 Mei 2024 - (18:37 WIB)
        Permalink

        Menurut saya cvv sudah benar pak. Krena kalo salah autorisasii transaksi tdk berhasil. Saran saya bapak minta speed up ke merchant . Dan pihak bank tdk bs membatalkan transaksi. Biasanya klo merchant sdh membatalkan , ciciln pun akan otomatis batal

          • 25 Mei 2024 - (21:13 WIB)
            Permalink

            Kan saya mau lihat simulasi cicilannya mba. Jadi harus masuk tahap pengisian data kartu dulu seperti di Toped juga begitu. Karena dari data kartu yg kita input, merchant bisa tau dari bank mana dan kena biaya layanan berapa %, barulah merchant bisa menampilkan simulasi cicilannya

            1
            1
        • 25 Mei 2024 - (21:19 WIB)
          Permalink

          Maaf mba, angka cvv yg saya masukan memang salah dan saya juga punya buktinya. Kalau saya hanya asal ngomong dan ternyata cvv nya benar berarti saya bisa kena pasal penyebaran hoax & pencemaran nama baik.
          Kalau mba penasaran, bisa cobain hal yg saya lakukan di Agoda, tapi konsekuensinya harus siap mengalami hal yg sama seperti saya juga

          1
          1
  • 25 Mei 2024 - (11:27 WIB)
    Permalink

    DBS bisa di katagorikan bank KAMPUNGAN… terutama TEROR sales KTA, dan lucunya si MONA MONIKA bos marketingnya kayak org kampung dapet jabatan, ngak ngaku nomor2 telpon dari karyawannya, yg jelas2 ngaku dari DBS dan banyak personilnya ganti2. Hanya di Indo mengganggu orang di legalkan, untuk mendapat rezeki.. bank Singapore lagi, direksi DBS TIDAK TAU MALU,

  • 25 Mei 2024 - (20:28 WIB)
    Permalink

    Berdasarkan pengalaman pribadi sy menggunakan bbrapa jenis cc. Kalau salah input CVV meskipun OTP benar transaksi tetap gagal. Karena data tidak sesuai

    Sangat disayangkan (menantu) buat mertua kok coba coba.

    Terus data penumpang jg anda isi asal2an. Termasuk jg jadwal keberangkatan. Seandainya anda isi data mertua anda tidak perlu cancel. Langsung dipakai aja buat berangkat.
    Sekedar saran saja buat yg membeli tiket pesawat online harus selalu cek and ricek berkali2 sebelum melalukan pembayaran. Karena bisa saja ada kesalahan pilih tanggal. Pilih tujuan. Isi data penumpang. Sbab kalau sudah deal tidak bisa lagi dicancel. Mau reschedule, refund ttep saja kita rugi karena semua ada biaya dan prosesnya yg sangat lama.

    1
    1
    • 25 Mei 2024 - (21:40 WIB)
      Permalink

      Biasakan membaca dulu ceritanya pak supaya tdk dianggap buta literasi. Sudah disebutkan bahwa yg diminta mertua saya adalah membandingkan harga cicilannya, bukan disuruh pesan tiket. Mertua saya juga masih mencari tgl yg harga tiketnya paling rendah. Jadi tdk mungkin saya sok tau dgn pesankan tiket duluan tanpa tanya2 lagi.
      Balik lagi ke kalimat bapak diawal bahwa cvv yg salah tdk mungkin transaksinya jadi valid. Itu dulu aja pokok masalahnya yg dibahas dalam kasus saya, tdk perlu melebar kemana2 sampai tgl keberangkatan & data penumpang. Semua orang juga sudah tau kalau data tsb harus diisi dgn benar jika niatnya memang sudah pasti mau pesan tiket penerbangan.

      1
      1
  • 25 Mei 2024 - (21:39 WIB)
    Permalink

    Saya tahu benar perasaan anda. Memang kalau booking tiket via Agoda dan Traveloka (yang sudah saya coba), 2 platform itu bisa meloloskan transaksi CC tanpa OTP. Saya waktu itu memang memasukkan kode CVV sudah sesuai. Tapi ketika transaksi langsung diproses tanpa OTP, saya jadi merasa tidak aman dengan data CC saya. Apalagi setelah membaca kisah anda, betapa rentannya data CC saya setelah melakukan transaksi dengan 2 platforma itu.

  • 26 Mei 2024 - (05:37 WIB)
    Permalink

    Aku pernah juga ditiktok shop, anehnya cvv salah juga lolos tp ada juga cc yang tidak bisa sih

    • 26 Mei 2024 - (10:25 WIB)
      Permalink

      Nah cerita dari bapak menguatkan dugaan saya bahwa merchant tdk bisa mengabaikan kode cvv yg salah jika bank penerbit kartu kreditnya sudah benar2 menjaga sistem yg aman utk penggunanya. Tapi sayangnya masih ada bank yg mencoba menutupi kecacatan sistemnya dgn memberi respon yg mbulet.

  • 26 Mei 2024 - (09:07 WIB)
    Permalink

    Maaf ……Kok sebagian yg komen melenceng dari pokok permasalahan ya,
    Intinya disini sipenulis komplain,kenapa nomer cvv salah transaksi kok berhasil. Mestinya transaksi tidak valid. Itu permasalahanya. Bukan kok kenapa sampai input cvv dan sebagainya.
    Dia mau input tidak urusan penulis.
    Intinya kenapa Kartu Kredit pakai cvv salah kok bisa lolos. Bukan kenapa kok pakai cvv. Bagaimana jadinya anda punya pin dan password,kita masukkan salah dan ngawur tapi bisa terbuka…CElaka.
    Semoga saudara Kristian cepat dpat tanggapan dan bank yg bersangkutan,ngeri jga kalau cvv salah TRX sukses. Justru saya pribadi berterima kasih pada penulis, paling tidak kita waspada dan jadi referensi terhadap bank itu.salam sehat.

    • 26 Mei 2024 - (10:30 WIB)
      Permalink

      Terima kasih pak atas bantuan penjelasan dan dukungannya utk kasus saya ini.
      Amin..semoga kasus ini bisa segera diselesaikan tanpa ada yg dirugikan. Dan semoga pemerintah melalui pihak terkait bisa membereskan sistem keamanan berlapis dari semua perbankan yg beroperasi di Indonesia agar tdk terjadi lagi kasus seperti saya ini. 🙏

      3
      1
  • 26 Mei 2024 - (15:46 WIB)
    Permalink

    Tergantung merchant-nya itu, apalagi merchant online luar negeri kadang cuma butuh nomor kartu & expiry data (sangat mengerikan ini). CVV nggak dibutuhkan. Merchant toko online macam Lazada aja nggak butuh OTP, jadi khawatir kalau data kartu kita jatuh ke pihak lain.

  • 29 Mei 2024 - (23:34 WIB)
    Permalink

    Saya sudah coba ya pak,
    1. Saya juga baru coba pakai kartu kredit bank lain ( SALAH SATU BANK BUMN ) menggunakan Agoda, baru saya daftarkan dan saya check out dengan cvv yang salah tetap berhasil kok pak, bahkan saya ada buktinya.

    2. Perlu Bapak ketahui, beberapa merchant seperti agoda ini salah satu merchant yang tidak perlu keamanan cvv, maka dari itu banyak sekali pelaporan transaksi yang terjadi di agoda dan merchant lainnya hanya bermodalkan nomor kartu dan valid thru

    3. Ini bukan kesalahan dari bank ya pak, melainkan Bapak harus ketahui keamanan bank sudah dibuat sekuat mungkin, jika ada kejadian di akun nasabah dll, sudah dipastikan ada ikut campur tangan nasabah dan kecorobohan yang dilakukan, sehingga bisa terjadi hal2 yang tidak diinginkan

    Bagaikan anda memiliki celengan, namun celengan tersebut anda umbar2 ke orang lain, pasti akan banyak yang berusaha untuk mengetahui dan membobol celengan tsb, dengan berbagai cara.

    4. Anda sendiri secara tidak langsung menginformasikan nomor kartu anda beserta valid thrunya di media konsumen ini, dengan foto yang anda lampirkan, berhati2 lah.

    5. Anda secara tidak langsung merendahoan suatu posisi tertentu dengan “ Sebagai pemilik kartu kredit, tidak mungkin saya berikan data kartu kredit dan bukti transaksi saya lewat email kepada orang-orang di level CS “

    Padahal tanpa bantuan CS anda dapat bertanya dan mengeluhkan ke pihak mana pak? Tentu CS akan meminta bukti sah yang Bapak keluhkan, dan mengirimkan bukti sah tersebut dapat membantu seorang CS dapat membantu permasalahan anda kepada team terkait.

    Jadi kalau tidak melalui CS melalui siapa anda dapat bertanya dan terhubung dengan bank?

    Berikut yang saya sampaikan, Saya harap sebelum anda mengirimkan sesuatu di khalayak besar, coba di pikirkan lebih panjang ya pak. terimakasih

    • 30 Mei 2024 - (11:35 WIB)
      Permalink

      Berikut tanggapan saya atas komentar bapak yg sudah merasa paling benar.
      1. Bapak bisa transaksi di Agoda dgn kartu bank lain dgn CVV yg salah. Itu artinya bapak sudah membuktikan bahwa memang ada bank lain yg sistemnya masih belom benar sesuai perkiraan saya.
      2. Perlu bapak ketahui juga bahwa selama merchant & bank penerbit kartu tsb punya perwakilan dan beroperasi di Indonesia maka wajib mematuhi aturan di negara ini dimana kode CVV adalah suatu keharusan dan wajib diisi dgn benar utk memenuhi persyaratan transaksi yg valid. Makanya bapak bilang banyak pelaporan di Agoda dan merchant lain ya itu karena mereka melanggar peraturan dgn melakukan transaksi yg tdk lazim (bisa valid tanpa verifikasi kode CVV)
      3. Apakah bapak termasuk salah satu regulator di negara ini sampai bisa2nya mengatakan bukan kesalahan bank? Atau bapak punya dasar hukumnya yg menyebutkan kalau kode CVV bisa diabaikan dalam melakukan transaksi online? Silahkan posting disini jika memang ada link-nya. Atau kalau bapak cuma ngomong tanpa dasar hukum yg jelas, berikut saya berikan beberapa link utk pengetahuan bapak soal definisi dan fungsi CVV khususnya di negeri ini, supaya kedepan tdk asal jeplak saja dalam berkomentar
      https://money.kompas.com/read/2022/01/06/201832726/kode-cvv-di-kartu-kredit-untuk-apa#google_vignette
      https://finansial.bisnis.com/read/20230704/55/1671703/mengenal-cvv-kartu-kredit-jenis-dan-perbedaannya-dengan-cvc
      https://www.cimbniaga.co.id/id/inspirasi/gayahidup/mengenal-lebih-dekat-apa-itu-cvv-dan-kegunaannya
      4. Bapak bilang saya mengumbar dan menginformasikan data kartu kredit saya melalui foto yg saya lampirkan disini. Di foto yg mana pak? Semua foto yg tampil di Media Konsumen itu sudah saya hilangkan data pentingnya dan sudah melalui sensor dari admin Media Konsumen. Hebat sekali jika bapak masih bisa melihat datanya wkwkwk…
      5. Ya memang tdk mungkin lah saya beritau data lengkap kartu saya kepada siapapun, kecuali pihak2 berwajib dan regulator. Saya bilang level CS karena memang yg menjawab telp saat pengaduan ya pasti level CS duluan lah, mana mungkin level direktur. Aya-aya wae si bapak. Kalau bank mau serius tindaklanjuti kasus saya juga tdk mungkin mereka menanyakan data kartu saya lewat CS karena mereka juga punya datanya di sistem meskipun hanya org tertentu yg punya otorisasi utk membukanya.

      Berikut yg bisa saya sampaikan. Saya harap Anda juga bisa berpikir lebih panjang sebelom berkomentar di tempat yg bisa dibaca khalayak ramai ya pak. Terima kasih

 Apa Komentar Anda?

Ada 31 komentar sampai saat ini..

Kartu Kredit DBS Bisa Meloloskan Transaksi dengan Kode CVV yang Salah…

oleh Kristian dibaca dalam: 2 menit
31