Modus Penipuan QRIS Palsu, Pengamat Usulkan Peningkatan Standar Keamanan Perbankan

Bank Indonesia (BI) menelusuri bahwa kode QR yang dipalsukan itu merupakan QRIS yang terdaftar sebagai merchant regular.

Pendaftaran QRIS untuk merchant regular dan tempat ibadah atau donasi sosial memang berbeda.

Adapun mekanisme pedagang untuk mendapat QRIS, dilakukan dengan pendaftaran melalui Penyedia Jasa Pembayaran (PJP) yang sudah berizin di Bank Indonesia yang sudah menjadi penyelenggara QRIS.

Merchant juga perlu memenuhi persyaratan yang ditetapkan. Termasuk, data seperti identitas, pemilik usaha, dan profil usahanya. PJP harus memverifikasi data tersebut sebelum menerbitkan QRIS untuk merchant-nya.

Nah, untuk pendaftaran merchant di tempat ibadah dan donasi sosial, terdapat data atau informasi tambahan untuk memastikan apakah memang benar tempat ibadah atau donasi sosial.

Sebab, tempat ibadah atau donasi sosial dikenakan Merchant Discount Rate (MDR) gratis. Adapun informasi tambahan yang dibutuhkan misalnya, lampiran foto copy KTP, NPWP, akta pendirian, anggaran dasar, dan juga TDP (Tanda Daftar Perusahaan).

Dikarenakan proses pendaftaran merchant di tempat ibadah dan donasi sosial cukup rumit, tersangka tampaknya mengambil opsi yang lebih mudah. Di sisi lain, nama penerima dana di QRIS juga bisa diubah-ubah oleh pemiliknya.

"Yang menjadi masalah adalah nama dari penerima dana di QRIS ini bisa diubah oleh pemiliknya, sehingga tinggal diganti dan disesuaikan dengan sasaran yang ingin dipalsukan," kata Alfons melalui pesan singkat kepada KompasTekno, Kamis (13/2/0223).

Baca juga: Apa itu QRIS dan Fungsinya bagi Pelaku Bisnis

Menurut Alfons, hal itu seharusnya segera diperbaiki. Ia juga berpendapat bahwa pihak penyedia atau penyelenggara QRIS dapat menetapkan standar keamanan perbankan untuk kode QRIS supaya keamanannya bisa ditingkatkan lagi.

“(Buat) QRIS (agar) tidak mudah diganti-ganti namanya. Terapkan standar pengamanan perbankan untuk QRIS agar membuatnya lebih aman lagi,” pungkas Alfons.

Pakai mesin EDC

Dalam kesempatan yang sama, Alfons juga menyarankan pengelola rumah ibadah untuk menggunakan kode QRIS yang diproduksi melalui mesin EDC (electronic data captured).

Transaksi kode QR yang sifatnya dinamis terbilang lebih aman karena mampu menghasilkan kode QR yang unik. Sementara itu, kode QR statis yang dipakai di rumah ibadah, sifatnya lebih berisiko karena menampilkan kode yang sama terus-menerus.

“Kalau QRIS dinamis yang diproduksi mesin EDC (bisa) berubah-ubah dan langsung diproduksi oleh mesin. Relatif lebih aman ketimbang QRIS statis,” imbuh Alfons.

Namun, bila hal tersebut tidak dimungkinkan untuk diterapkan, kode QRIS bisa diletakkan di tempat yang aman, tertutup kaca, dan tidak mudah dijangkau. Misalnya, ditempel di dalam kotak dengan posisi terkunci, dibatasi kaca, dan sebagainya.