Ilustrasi Keluhan Surat Pembaca Kartu Kredit DBS Bisa Meloloskan Transaksi dengan Kode CVV yang Salah 24 Mei 202430 Mei 2024 Kristian 33 Komentar Bank DBS, Bank DBS Indonesia, CVC kartu kredit, CVV kartu kredit, Kartu Kredit DBS, Keamanan kartu kredit, One Time Password, Validasi Pembayaran, Verifikasi Pembayaran Ikuti di Google Berita Sumber Pilihan di Google Sebelumnya saya ingin mengucapkan terima kasih kepada Media Konsumen yang telah memuat kejadian yang saya alami. Perkenalkan, nama saya Kristian dan saya sebagai salah satu nasabah dari kartu kredit DBS sejak awal DBS masuk ke Indonesia. Karena saya masih ingat betul, bahwa awalnya saya adalah nasabah kartu kredit ANZ, sebelum diakuisisi oleh DBS. Sejak awal, kartu DBS ini adalah kartu yang saya prioritaskan jika akan melakukan transaksi baik secara online ataupun offline. Tetapi sejak kejadian di bulan Maret 2024 ini, saya jadi berpikir ribuan kali jika ingin menggunakan kartu tersebut. Bahkan saya berencana untuk menutupnya ketika semua tagihan terakhirnya sudah selesai. Jadi ceritanya, mertua meminta saya untuk membandingkan harga tiket pesawat secara online jika mau dibuat menjadi cicilan (pembayaran dengan kartu kredit). Lalu saya coba-coba cari dan simulasi harga cicilannya di aplikasi Tokopedia, Blibli, dan Agoda. Tentu saja saya hanya memasukkan data penumpang yang asal dan data CVV (3 angka di belakang kartu) yang salah dari kartu DBS saya, dengan tujuan hanya untuk sampai ke halaman yang menampilkan simulasi cicilan tersebut. Karena dari awal memang niatnya hanya mau melihat dan membandingkan harga cicilannya saja. Namun ketika saya coba klik “Next” di aplikasi Agoda, bukannya simulasi cicilan yang muncul, ternyata malah transaksinya berhasil menjadi transaksi yang valid, bahkan tanpa ada verifikasi lanjutan dengan pengiriman kode OTP. Pada hari yang sama, saya langsung telepon ke DBS dan hanya disarankan untuk melakukan pembatalan ke pihak Agoda, sambil menunggu kepastian apakah transaksinya terposting di DBS. Saya sudah coba membatalkan transaksi pemesanan tiket tersebut tapi dari Agoda hanya direspons bahwa untuk waktu refund tergantung dari pihak maskapai dan paling lama bisa sampai 90 hari. Ketika transaksinya benar-benar terposting sebagai transaksi yang valid di DBS, saya kembali menghubungi CS DBS untuk meminta penjelasan dan pertanggungjawaban mengapa CVV yang salah bisa menjadi transaksi yang valid. Padahal nomor CVV adalah kode penting yang berfungsi sebagai penjaga keamanan dari setiap kartu kredit agar tidak mudah digunakan oleh pihak-pihak yang tidak bertanggung jawab. Ibaratnya saya memiliki barang berharga yang saya simpan di safety box dan dititipkan ke DBS. Yang mana saya memang bisa saja memberikan kuasa dan kunci safety box tersebut kepada pihak ketiga (merchant) untuk melakukan transaksi pembayaran. Tentu saja saya harus memberikan kunci yang benar kepada merchant tersebut agar pembayaran bisa dilakukan dengan valid. Namun dalam hal ini, ketika saya memberikan kunci yang salah dengan menginput kode CVV yang berbeda dengan yang tercantum pada kartu DBS, maka sudah seharusnya safety box tersebut tidak bisa dibuka oleh siapapun termasuk saya sendiri. Sampai saat ini jawaban dari DBS selalu berputar-putar tanpa memberikan penjelasan terkait masalah tersebut dan seolah melepas tanggung jawab atas sistemnya yang fraud. Sebagai pemilik kartu kredit, tidak mungkin saya berikan data kartu kredit dan bukti transaksi saya lewat email kepada orang-orang di level CS. Namun yang pasti saya punya buktinya dan siap dipertanggungjawabkan di hadapan aparat hukum. Kepada para pembaca Media Konsumen yang budiman, saya himbau berhati-hatilah ketika menggunakan kartu kredit Anda terutama kartu kredit yang diterbitkan oleh bank dengan sistem yang mudah dibuat fraud. Akan sangat riskan ketika data CVV yang biasanya kita jaga dan tutupi dengan solatip hitam agar tidak diintip orang lain, ternyata tidak ada gunanya sebagai kode keamanan jika sistem dari bank-nya busuk. Semoga ini tidak terjadi lagi di kartu kredit bank lainnya. Sekali lagi terima kasih untuk Media Konsumen yang selalu berdiri di tengah, tanpa tendensi untuk memihak kepada yang “kuat.” Kristian Jakarta Pusat Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Bob24 Mei 2024 - (18:38 WIB)Permalink Padahal DBS selalu menang penghargaan bank teraman di Asia atau Dunia. Karena masuk sini, jadi konyol? > Tentu saja saya hanya memasukkan data penumpang yang asal dan data CVV yang salah dari kartu DBS saya dengan tujuan hanya untuk sampai ke halaman yang menampilkan simulasi cicilan Cuma tetep aja, saya sangat ngak menyarankan melakukan perbuatan aneh ini lagi. Bukan dengan kartu DBS pun. Teknik anda bekerja atau tidak sangat tergantung sistemnya masih bekerja dengan asumsi anda atau tidak. Bukan karena seharusnya begitu. 2 2 Login untuk Membalas
KristianPenulis artikel24 Mei 2024 - (21:07 WIB)Permalink Ini bukan soal asumsi saya saja. Kalau cvv yg salah bisa valid lalu apa gunanya angka cvv tsb ada pada setiap kartu kredit? 3 Login untuk Membalas
Bob24 Mei 2024 - (23:05 WIB)Permalink Karena data anda sudah disimpan dari transaksi2 sebelumnya. Google aja kalo ngak percaya. Semacang “wrong CVV but payment succesful”. Makanya jangan berbuat aneh2, pikir paling pinter ketemu celah cara cek cicilan kredit. 2 1 Login untuk Membalas
KristianPenulis artikel24 Mei 2024 - (23:32 WIB)Permalink Saya blom pernah pakai kartu DBS utk transaksi di Agoda, pak. Mau simpan data apa kalau tdk pernah ada transaksi sebelomnya. Makanya jgn komen aneh2 kalau belom tau fakta2 kejadiannya Login untuk Membalas
Aditya Dwi Sutrisno25 Mei 2024 - (09:54 WIB)Permalink saya juga pernah cuma ngecek haraga malah kebayar.(sebisa mungkin data cc yang ke save dihapus saja.untuk menghindari hal2 yang tidak diinginkan 3 Login untuk Membalas
Handally24 Mei 2024 - (19:15 WIB)Permalink Saya sering trx di Agoda awal2 pake otp tpi trx berikutnya tnpa otp.. setau sy cukup msukin no kartu, vslid thru bisa cek simulasi cicilan, tpi kalo sistem mengapprove padahal cvvnya salah bisa dipertanyakan si ya 3 Login untuk Membalas
8224 Mei 2024 - (20:36 WIB)Permalink Pengalaman saya di Agoda, Untuk mengetahui sampai di nominal akhir harga tiket yang harus kita bayar, tidak perlu pakai cara simulasi. Nominalnya sudah Fix sebelum prosedur tahap input data pembayaran. 3 Login untuk Membalas
Muhamad Saiful24 Mei 2024 - (21:50 WIB)Permalink Agoda ini setahu saya masih pake sistem yg diterapkan di Eropa dan Amerika yg mana di beberapa jenis kartu kredit tertentu gak perlu pake kode cvv.Banyak kasus pembobolan kartu kredit,terjadi di merchant luar negeri dgn korban orang Indonesia dan itu tanpa otp dan cvv.Contoh saja yg dimuat di MK kasus BRI tokped dan Permata. 1 Login untuk Membalas
Mega Putra25 Mei 2024 - (06:30 WIB)Permalink Agoda setau saya adalah salah satu merchant yang tidak memerlukan kode OTP. Terkadang meskipun kode CVV/CVC salah tapi transaksi bisa berhasil karena beberapa merchant hanya memerlukan nomor kartu dan expiry date, jadi disini bukan murni kesalahan dari sistem nya DBS melainkan merchant Agoda lah yang memang mengabaikan kode CVV nya. 3 Login untuk Membalas
KristianPenulis artikel25 Mei 2024 - (09:31 WIB)Permalink Justru disitulah yg sya permasalahkan. Sistem cc itu beserta data2nya (nomor kartu, exp date, cvv) diterbitkan oleh bank tentu ada fungsinya masing2. Begitu juga saat akan dipakai transaksi online ketiga data tsb diharuskan utk diisi (mandatory). Jika ternyata ada merchant yg bisa transaksi dgn mengabaikan data tsb berarti ada yg salah dgn sistem keamanan kartunya. 3 Login untuk Membalas
Azizah25 Mei 2024 - (18:40 WIB)Permalink BKN sistem keamanan bank pak. Trgntung merchant . Klo bapak pernah TRX seblumny ga perlu masuk data lagi d merchnt itu karena sudah terverifikasi Login untuk Membalas
Firman25 Mei 2024 - (06:31 WIB)Permalink Apakah ini termasuk “Buruk muka cermin dibelah?” 1 2 Login untuk Membalas
KristianPenulis artikel25 Mei 2024 - (09:22 WIB)Permalink Karena sya tdk menemukan hitungan simulasinya di awal, jadi sya kira bakal seperti transaksi cc di toped yg harus masukan data cc dulu baru bisa terlihat simulasi cicilannya. Login untuk Membalas
Jack Robert25 Mei 2024 - (10:40 WIB)Permalink sebenernya tinggal dibagi 12 aja apa 6 bergantung mau cicilan berapa bulan, naikin aja dikit angkanya bilang itu estimasi cicilan per bulan. daripada repot2 masukin data kartu kredit segala, 1 1 Login untuk Membalas
KristianPenulis artikel25 Mei 2024 - (11:13 WIB)Permalink Naikin dikit itu seberapa rupiah pak? Karena setau sya ada bank yg menerapkan biaya layanan dan jumlahnya bisa beda2. Jika semakin besar biaya pokoknya maka tdk bisa lagi pakai kata “naikin dikit”. Makanya patokan sya dalam membandingkan adalah pakai simulasi cicilan, bukan perkiraan cicilan, agar nilainya lebih pasti 1 2 Login untuk Membalas
Azizah25 Mei 2024 - (18:37 WIB)Permalink Menurut saya cvv sudah benar pak. Krena kalo salah autorisasii transaksi tdk berhasil. Saran saya bapak minta speed up ke merchant . Dan pihak bank tdk bs membatalkan transaksi. Biasanya klo merchant sdh membatalkan , ciciln pun akan otomatis batal Login untuk Membalas
Azizah25 Mei 2024 - (18:39 WIB)Permalink Seharusnya kalau belum masuk proses pembayaran tdk perlu masukin cvv Login untuk Membalas
KristianPenulis artikel25 Mei 2024 - (21:13 WIB)Permalink Kan saya mau lihat simulasi cicilannya mba. Jadi harus masuk tahap pengisian data kartu dulu seperti di Toped juga begitu. Karena dari data kartu yg kita input, merchant bisa tau dari bank mana dan kena biaya layanan berapa %, barulah merchant bisa menampilkan simulasi cicilannya 1 1
KristianPenulis artikel25 Mei 2024 - (21:19 WIB)Permalink Maaf mba, angka cvv yg saya masukan memang salah dan saya juga punya buktinya. Kalau saya hanya asal ngomong dan ternyata cvv nya benar berarti saya bisa kena pasal penyebaran hoax & pencemaran nama baik. Kalau mba penasaran, bisa cobain hal yg saya lakukan di Agoda, tapi konsekuensinya harus siap mengalami hal yg sama seperti saya juga 1 1 Login untuk Membalas
friday25 Mei 2024 - (11:27 WIB)Permalink DBS bisa di katagorikan bank KAMPUNGAN… terutama TEROR sales KTA, dan lucunya si MONA MONIKA bos marketingnya kayak org kampung dapet jabatan, ngak ngaku nomor2 telpon dari karyawannya, yg jelas2 ngaku dari DBS dan banyak personilnya ganti2. Hanya di Indo mengganggu orang di legalkan, untuk mendapat rezeki.. bank Singapore lagi, direksi DBS TIDAK TAU MALU, 6 Login untuk Membalas
Munzir Akbarwan25 Mei 2024 - (20:28 WIB)Permalink Berdasarkan pengalaman pribadi sy menggunakan bbrapa jenis cc. Kalau salah input CVV meskipun OTP benar transaksi tetap gagal. Karena data tidak sesuai Sangat disayangkan (menantu) buat mertua kok coba coba. Terus data penumpang jg anda isi asal2an. Termasuk jg jadwal keberangkatan. Seandainya anda isi data mertua anda tidak perlu cancel. Langsung dipakai aja buat berangkat. Sekedar saran saja buat yg membeli tiket pesawat online harus selalu cek and ricek berkali2 sebelum melalukan pembayaran. Karena bisa saja ada kesalahan pilih tanggal. Pilih tujuan. Isi data penumpang. Sbab kalau sudah deal tidak bisa lagi dicancel. Mau reschedule, refund ttep saja kita rugi karena semua ada biaya dan prosesnya yg sangat lama. 1 1 Login untuk Membalas
KristianPenulis artikel25 Mei 2024 - (21:40 WIB)Permalink Biasakan membaca dulu ceritanya pak supaya tdk dianggap buta literasi. Sudah disebutkan bahwa yg diminta mertua saya adalah membandingkan harga cicilannya, bukan disuruh pesan tiket. Mertua saya juga masih mencari tgl yg harga tiketnya paling rendah. Jadi tdk mungkin saya sok tau dgn pesankan tiket duluan tanpa tanya2 lagi. Balik lagi ke kalimat bapak diawal bahwa cvv yg salah tdk mungkin transaksinya jadi valid. Itu dulu aja pokok masalahnya yg dibahas dalam kasus saya, tdk perlu melebar kemana2 sampai tgl keberangkatan & data penumpang. Semua orang juga sudah tau kalau data tsb harus diisi dgn benar jika niatnya memang sudah pasti mau pesan tiket penerbangan. 1 1 Login untuk Membalas
Aryo Prahasto25 Mei 2024 - (21:39 WIB)Permalink Saya tahu benar perasaan anda. Memang kalau booking tiket via Agoda dan Traveloka (yang sudah saya coba), 2 platform itu bisa meloloskan transaksi CC tanpa OTP. Saya waktu itu memang memasukkan kode CVV sudah sesuai. Tapi ketika transaksi langsung diproses tanpa OTP, saya jadi merasa tidak aman dengan data CC saya. Apalagi setelah membaca kisah anda, betapa rentannya data CC saya setelah melakukan transaksi dengan 2 platforma itu. 3 Login untuk Membalas
Pendi Kurniawan26 Mei 2024 - (05:37 WIB)Permalink Aku pernah juga ditiktok shop, anehnya cvv salah juga lolos tp ada juga cc yang tidak bisa sih Login untuk Membalas
KristianPenulis artikel26 Mei 2024 - (10:25 WIB)Permalink Nah cerita dari bapak menguatkan dugaan saya bahwa merchant tdk bisa mengabaikan kode cvv yg salah jika bank penerbit kartu kreditnya sudah benar2 menjaga sistem yg aman utk penggunanya. Tapi sayangnya masih ada bank yg mencoba menutupi kecacatan sistemnya dgn memberi respon yg mbulet. Login untuk Membalas
gunung26 Mei 2024 - (09:07 WIB)Permalink Maaf ……Kok sebagian yg komen melenceng dari pokok permasalahan ya, Intinya disini sipenulis komplain,kenapa nomer cvv salah transaksi kok berhasil. Mestinya transaksi tidak valid. Itu permasalahanya. Bukan kok kenapa sampai input cvv dan sebagainya. Dia mau input tidak urusan penulis. Intinya kenapa Kartu Kredit pakai cvv salah kok bisa lolos. Bukan kenapa kok pakai cvv. Bagaimana jadinya anda punya pin dan password,kita masukkan salah dan ngawur tapi bisa terbuka…CElaka. Semoga saudara Kristian cepat dpat tanggapan dan bank yg bersangkutan,ngeri jga kalau cvv salah TRX sukses. Justru saya pribadi berterima kasih pada penulis, paling tidak kita waspada dan jadi referensi terhadap bank itu.salam sehat. 5 Login untuk Membalas
KristianPenulis artikel26 Mei 2024 - (10:30 WIB)Permalink Terima kasih pak atas bantuan penjelasan dan dukungannya utk kasus saya ini. Amin..semoga kasus ini bisa segera diselesaikan tanpa ada yg dirugikan. Dan semoga pemerintah melalui pihak terkait bisa membereskan sistem keamanan berlapis dari semua perbankan yg beroperasi di Indonesia agar tdk terjadi lagi kasus seperti saya ini. 🙏 3 1 Login untuk Membalas
Setiawan26 Mei 2024 - (15:46 WIB)Permalink Tergantung merchant-nya itu, apalagi merchant online luar negeri kadang cuma butuh nomor kartu & expiry data (sangat mengerikan ini). CVV nggak dibutuhkan. Merchant toko online macam Lazada aja nggak butuh OTP, jadi khawatir kalau data kartu kita jatuh ke pihak lain. Login untuk Membalas
Freddy29 Mei 2024 - (23:34 WIB)Permalink Saya sudah coba ya pak, 1. Saya juga baru coba pakai kartu kredit bank lain ( SALAH SATU BANK BUMN ) menggunakan Agoda, baru saya daftarkan dan saya check out dengan cvv yang salah tetap berhasil kok pak, bahkan saya ada buktinya. 2. Perlu Bapak ketahui, beberapa merchant seperti agoda ini salah satu merchant yang tidak perlu keamanan cvv, maka dari itu banyak sekali pelaporan transaksi yang terjadi di agoda dan merchant lainnya hanya bermodalkan nomor kartu dan valid thru 3. Ini bukan kesalahan dari bank ya pak, melainkan Bapak harus ketahui keamanan bank sudah dibuat sekuat mungkin, jika ada kejadian di akun nasabah dll, sudah dipastikan ada ikut campur tangan nasabah dan kecorobohan yang dilakukan, sehingga bisa terjadi hal2 yang tidak diinginkan Bagaikan anda memiliki celengan, namun celengan tersebut anda umbar2 ke orang lain, pasti akan banyak yang berusaha untuk mengetahui dan membobol celengan tsb, dengan berbagai cara. 4. Anda sendiri secara tidak langsung menginformasikan nomor kartu anda beserta valid thrunya di media konsumen ini, dengan foto yang anda lampirkan, berhati2 lah. 5. Anda secara tidak langsung merendahoan suatu posisi tertentu dengan “ Sebagai pemilik kartu kredit, tidak mungkin saya berikan data kartu kredit dan bukti transaksi saya lewat email kepada orang-orang di level CS “ Padahal tanpa bantuan CS anda dapat bertanya dan mengeluhkan ke pihak mana pak? Tentu CS akan meminta bukti sah yang Bapak keluhkan, dan mengirimkan bukti sah tersebut dapat membantu seorang CS dapat membantu permasalahan anda kepada team terkait. Jadi kalau tidak melalui CS melalui siapa anda dapat bertanya dan terhubung dengan bank? Berikut yang saya sampaikan, Saya harap sebelum anda mengirimkan sesuatu di khalayak besar, coba di pikirkan lebih panjang ya pak. terimakasih 1 Login untuk Membalas
KristianPenulis artikel30 Mei 2024 - (11:35 WIB)Permalink Berikut tanggapan saya atas komentar bapak yg sudah merasa paling benar. 1. Bapak bisa transaksi di Agoda dgn kartu bank lain dgn CVV yg salah. Itu artinya bapak sudah membuktikan bahwa memang ada bank lain yg sistemnya masih belom benar sesuai perkiraan saya. 2. Perlu bapak ketahui juga bahwa selama merchant & bank penerbit kartu tsb punya perwakilan dan beroperasi di Indonesia maka wajib mematuhi aturan di negara ini dimana kode CVV adalah suatu keharusan dan wajib diisi dgn benar utk memenuhi persyaratan transaksi yg valid. Makanya bapak bilang banyak pelaporan di Agoda dan merchant lain ya itu karena mereka melanggar peraturan dgn melakukan transaksi yg tdk lazim (bisa valid tanpa verifikasi kode CVV) 3. Apakah bapak termasuk salah satu regulator di negara ini sampai bisa2nya mengatakan bukan kesalahan bank? Atau bapak punya dasar hukumnya yg menyebutkan kalau kode CVV bisa diabaikan dalam melakukan transaksi online? Silahkan posting disini jika memang ada link-nya. Atau kalau bapak cuma ngomong tanpa dasar hukum yg jelas, berikut saya berikan beberapa link utk pengetahuan bapak soal definisi dan fungsi CVV khususnya di negeri ini, supaya kedepan tdk asal jeplak saja dalam berkomentar https://money.kompas.com/read/2022/01/06/201832726/kode-cvv-di-kartu-kredit-untuk-apa#google_vignette https://finansial.bisnis.com/read/20230704/55/1671703/mengenal-cvv-kartu-kredit-jenis-dan-perbedaannya-dengan-cvc https://www.cimbniaga.co.id/id/inspirasi/gayahidup/mengenal-lebih-dekat-apa-itu-cvv-dan-kegunaannya 4. Bapak bilang saya mengumbar dan menginformasikan data kartu kredit saya melalui foto yg saya lampirkan disini. Di foto yg mana pak? Semua foto yg tampil di Media Konsumen itu sudah saya hilangkan data pentingnya dan sudah melalui sensor dari admin Media Konsumen. Hebat sekali jika bapak masih bisa melihat datanya wkwkwk… 5. Ya memang tdk mungkin lah saya beritau data lengkap kartu saya kepada siapapun, kecuali pihak2 berwajib dan regulator. Saya bilang level CS karena memang yg menjawab telp saat pengaduan ya pasti level CS duluan lah, mana mungkin level direktur. Aya-aya wae si bapak. Kalau bank mau serius tindaklanjuti kasus saya juga tdk mungkin mereka menanyakan data kartu saya lewat CS karena mereka juga punya datanya di sistem meskipun hanya org tertentu yg punya otorisasi utk membukanya. Berikut yg bisa saya sampaikan. Saya harap Anda juga bisa berpikir lebih panjang sebelom berkomentar di tempat yg bisa dibaca khalayak ramai ya pak. Terima kasih Login untuk Membalas
Lukman Endi30 Mei 2024 - (13:25 WIB)Permalink Waduhh… ternyata banyak yg komen panjang lebar, tp gak nyambung. Sangat riskan skali kali emang ada trx ol yg bisa lolos meski tanpa otp. Di lazada memang tanpa otp…tp masih perlu masukin cvv, kalu cvv ngasal…ya tetep trx gagal…. tp kali modelan di agoda begitu…parah sih…lanjutkan pak perjuangannya…smoga cepet selesai…agoda sdr mesti perlu diblacklist kayaknya 1 Login untuk Membalas
BUDI8 Juni 2024 - (04:16 WIB)Permalink Sepengetahuan saya ngecharge kartu kredit/debit itu cukup pakai 16 digit kartu aja. Tidak peduli, valid thru, cvv, alamat baris 1, dan bahkan kodepos itu salah. Hanya saja klo kita mengabaikan itu semua terus bank issuer mengajukan sanggahan, sebagai pihak merchant sudah pasti auto kalah. Beda halnya klo diisi lengkap apalagi valid semua. Tp dalam kasus ini kayaknya si DBS menolak untuk membuatkan sanggahan karena si konsumen mengisi secara sadar Login untuk Membalas