Sempat viral pria mengganti QRIS kotak amal di masjid atau QRIS palsu. QRIS ini kabarnya terafiliasi dengan PT Fintek Karya Nusantara (Finarya) alias LinkAja.
Direktur Utama LinkAja Yogi Rizkian menyatakan, berdasarkan penelusuran dan investigasi perusahaan, penggantian QRIS kotak amal di Masjid Nurul Iman dengan QRIS palsu oleh oknum yang tidak bertanggung jawab tersebut didaftarkan dengan nama ‘Restorasi Masjid’.
“Oknum ‘Restorasi Masjid’ bukan direct merchant LinkAja,” kata Yogi kepada Katadata.co.id, Kamis (13/4). Tetapi, merchant yang diakuisisi oleh salah satu Merchant agregator LinkAja.
Itu berarti, oknum mendaftarkan kode QR dari aplikasi self-onboarding milik mitra agregator tersebut.
Yogi mengatakan, perusahaan terus bekerja sama dengan pihak-pihak terkait hingga mitra agregator untuk menelusuri proses dan transaksi yang terjadi, termasuk mengamankan dan membekukan rekening pelaku.
LinkAja juga terus berkoordinasi dan mendukung langkah-langkah preventif maupun kuratif yang dilakukan oleh Bank Indonesia (BI), PT Penyelesaian Transaksi Elektronik Nasional (PTEN) dan pihak berwenang lainnya terkait penyalahgunaan QRIS.
“LinkAja bersama dengan pihak merchant agregator telah dan akan terus melakukan evaluasi internal agar peristiwa serupa tidak terjadi lagi,” ujar Yogi.
Meski ada kasus pria mengganti QRIS kotak amal atau membuat QRIS palsu, Yogi menyampaikan bahwa QRIS tetap merupakan alat sistem pembayaran yang cepat, mudah, murah aman dan andal untuk berbagai transaksi, termasuk dalam melakukan kegiatan donasi.
“Belajar dari kasus ini, oknum pelaku tersebut telah memiliki pemahaman akan cara kerja sistem pembayaran, termasuk kemudahannya dan secara sadar melakukan manipulasi penggunaan QRIS,” katanya.
Untuk itu, LinkAja membagikan beberapa cara bagi para pengguna menghindari modus penipuan QRIS palsu yakni:
- Pastikan nama merchant sesuai, baik yang di aplikasi pembayaran maupun di tampilan stiker QRIS, serta pastikan juga namanya sesuai dengan merchant yang dituju
- Pastikan lokasi merchant sesuai dengan informasi kota yang terbaca saat user memindai QRIS menggunakan aplikasi pembayaran.
- Pastikan mendapat notifikasi berhasil yang sesuai setelah melakukan transaksi
Akibat banyak kasus QRIS palsu, BI akan memperkuat pengawasan dan verifikasi merchant QRIS.
Direktur Departemen Kebijakan Sistem Pembayaran Bank Indonesia Fitria Irmi Triswati mengatakan peningkatan inovasi sistem pembayaran memiliki beberapa risiko.
"Yang perlu ditingkatkan adalah kewaspadaan masyarakat, sementara kami memitigasi risiko," kata Fitria di Kantor Bank Indonesia, Selasa (11/4).
BI telah berkoordinasi dengan pemangku kepentingan untuk menghindari kejadian serupa. Pemangku kepentingan yang dimaksud yakni:
- Asosiasi Sistem Pembayaran (ASPI)
- Penyedia Jasa Pembayaran (PJP)
- Penyelenggara Infrastruktur Sistem Pembayaran (PIP)
- PT Penyelesaian Transaksi Elektronik Nasional (PTEN)
Koordinasi dilakukan untuk mengidentifikasi profil merchant QRIS lain yang mencurigakan. Fitira mencatat tersangka penipuan yang telah diamankan Kepolisian mendaftar sebagai merchant QRIS regular.
Merchant QRIS dapat dibagi menjadi dua jenis yakni QRIS Regular dan QRIS penghimpun dana sosial. Perbedaannya adalah QRIS regular dikenakan merchant discount rate sebesar 0,7%, sedangkan QRIS penghimpun dana sosial tidak dikenakan potongan.
Fitria menjelaskan calon merchant harus mendaftarkan diri ke PJP untuk mendapatkan QRIS. PJP akan melakukan beberapa verifikasi seperti menunjukkan identitas pemegang usaha, dan profil usaha.
Syarat verifikasi Merchant QRIS dana sosial lebih sulit, yakni fotokopi KTP, NPWP, akte pendirian organisasi, serta anggaran organisasi. Fitria menilai sulitnya persyaratan karena tak ada potongan dalam skema QRIS tersebut.
Fitria menyebutkan BI akan memperketat proses pendaftaran QRIS tersebut di masa depan. Selain proses pendaftaran, Bank Indonesia akan meningkatkan pengawasan transaksi dengan pemantauan data merchant QRIS.
"Upaya tindak lanjut yang kami lakukan adalah penguatan infrastruktur pendukung ekosistem QRIS," kata Fitria.