Proses singkat alur transaksi sebagai berikut (sesuai nomor):
1. Nasabah melakukan transaksi di merchant (toko). Lalu kartu kredit digosok atau dicolok di mesin EDC. Data berisi informasi: nomor kartu kredit, expiry date, nama nasabah, CVC (Card Verification Code), Credit limit.
2. Data nasabah kemudian mengalir ke jaringan
(network) LAN yang dikelola oleh pihak ketiga, dalam hal ini vendor atau perusahaan switching (outsourcing).
3. Aliran data kemudian masuk ke pusat data (data center) Bank X. Dari sini data
kemudian diolah di dalam NAC
(Network Access Control), Cardlink Mainframe dan MIP (Mastercard Interface Processor) /VAP (Visa Access
Point).
4. Setelah selesai data nasabah kemudian masuk ke network Visa/Master melalui
gateway international.
5. Dari jaringan
Visa/Mastercard ini,
data nasabah akan dipilah berdasarkan
issuernya, apakah kartu tersebut kartu kredit Bank
X, Citibank, Mandiri dan sebagainya.
6. Kemudian proses data berulang (looping) dan apabila data nasabah valid dan outstanding kredit lancar atau mencukupi maka transaksi akan langsung diapproved oleh mesin EDC. Nasabah membawa pulang barang belanjaannya.
Titik kritis terjadinya risiko kejahatan kartu kredit yakni pada poin 2 ketika data
nasabah masuk ke
LAN perusahaan switching. Terjadinya tindak kejahatan dapat dimulai pada poin 2 yang mana
pelaku melakukan
illegal interception (intersepsi ilegal) dengan menyadap data nasabah kartu
kredit secara lengkap.
Tidak ada komentar:
Posting Komentar