Di sisi lain, BI ingin memastikan teknologi pembayaran ini aman dan tidak merugikan masyarakat. Hal ini melihat fenomena di Tiongkok yang sudah massif memanfaatkan kode QR untuk transaksi pembayaran nontunai.
Di negara itu, mayoritas transaksi menggunakan kode QR besutan WeChat Pay dan AliPay. Kedua aplikasi pembayaran ini pun memiliki masing-masing 963 juta dan 520 juta pengguna aktif bulanan per tahun 2016.
Riset iResearch Consulting Group menunjukkan, dana yang ditransaksikan melalui kode QR di Tiongkok naik dari U$ 5 triliun di 2016 menjadi US$ 5,5 triliun pada tahun lalu.
The Verge melaporkan, ada oknum yang mengganti kode QR milik mitra dengan yang palsu di Tiongkok. Praktik itu terjadi karena kode QR bersifat statis atau bisa ditempel di mana pun. Kode QR palsu itu akan mencuri data pengguna seperti personal identification number (PIN). Alhasil, peretas bisa mencuri uang milik pengguna yang ada di aplikasi tersebut.
Pemerintah Tiongkok mencatat, total pencurian lewat kode QR mencapai US$ 13 juta atau setara Rp 172,9 miliar pada 2017. Kini, pemerintah di negara tersebut memperketat aturan terkait pembayaran menggunakan kode QR.
Bercermin pada potensi masalah tersebut, BI sejak setahun lalu sudah mengkaji infrastruktur yang dibutuhkan agar teknologi kode QR ini aman digunakan di dalam negeri. “Aspek teknologi dan infrastruktur kami uji melalui Proof of Concept,” kata Onny kepada Katadata.
Salah satu caranya adalah menerapkan standardisasi kode QR. Sebanyak 13 perusahaan dipilih dan dibagi menjadi dua tim untuk menjalankan proyek percontohan (pilot project) standardisasi tersebut. “Piloting saat ini sedang berlangsung,” ujarnya.
Uji coba ini untuk memastikan infrastruktur termasuk kode QR aman digunakan. Nantinya, kode QR yang bisa dipakai di Indonesia menggunakan logo Gerbang Pembayaran Nasional (GPN).
Dengan begitu, pembayaran melalui kode QR ini akan saling terhubung atau mirip dengan konsep Anjungan Tunai Mandiri (ATM) atau mesin electronic data capture (EDC) yang diatur dalam program GPN.
Adapun, 10 dari 13 perusahaan pilihan sudah menjalani proyek tersebut. Di antaranya Go- Pay; TCash; PT Visionet Internasional (OVO); PT Nusa Satu Inti Artha (Doku); Yap!; BRI dengan MyQR; Bank Central Asia (BCA) dengan Sakuku; Bank Permata; CIMB Niaga; dan PT Artajasa Pembayaran Elektronik.
Transaksi menggunakan kode QR diramal bakal meningkat drastis bila proyek standardisasi ini berjalan sukses. Bahkan, Indonesia bisa menyamai Tiongkok.
Menurut Senior Vice President of Consumer Product Doku Ricky Richmond, praktik pencurian (fraud) di Tiongkok karena menggunakan kode QR statis. Sistem ini memuat virus yang dirancang untuk mencuri uang atau informasi pribadi dari aplikasi pembayaran milik masyarakat.
Selain itu, penyalahgunaan terjadi karena tidak adanya autentifikasi lewat aplikasi dan PIN. Misalnya, masyarakat bertransaksi menggunakan kode QR tetapi tidak ada pengecekan lewat aplikasi. Pembeli bisa saja berpura-pura sudah membayar atau penjual mengaku sudah mengirim barangnya.
Karena itu, konsumen dan mitra wajib menerima notifikasi status transaksi. “Standar QR yang rencananya ditetapkan BI kalau tidak salah diadopsi dari penyelenggara jaringan kartu. Saya yakin akan lebih aman karena menggunakan autentifikasi dari aplikasi dan PIN,” kata Ricky.
Chief Executive Officer (CEO) TCash Danu Wicaksana menambahkan, antisipasi pencurian juga harus datang dari internal perusahaan. Untuk itu, TCash merekrut tim anti pencurian dan penyalahgunaan.
Selain itu, perusahaan memperbarui manajemen antipencurian sejalan dengan perkembangan teknologi. “Kami terbuka terus terhadap pengembangan fraud management.”