Tren Baru Pembayaran Kode QR yang Menyimpan Masalah
Disrupsi teknologi dalam sistem keuangan semakin berkembang di Indonesia. Kini, seiring dengan mewabahnya perdagangan secara online (e-commerce), kode Quick Response (QR) banyak digunakan untuk memudahkan pembayaran nontunai. Namun, belakangan, model baru pembayaran ini menyimpan potensi masalah dan menuai sorotan dari Bank Indonesia (BI).
Belakangan ini, sejumlah penyelenggara sistem pembayaran berbasiskan sistem kode QR --baik bank, perusahaan teknologi maupun digital-- aktif menggaet para pengguna. Yang terbaru, misalnya, Bank Negara Indonesia (BNI) memanfaatkan momentum Asian Games 2018 di Jakarta-Palembang sepanjang Agustus lalu, untuk memperkenalkan aplikasi Your All Payment atau Yap!
Pengunjung bisa bertransaksi secara nontunai menggunakan kode QR tersebut di merchant-merchant yang mencari mitra BNI di Stadion Gelora Bung Karno (GBK) Jakarta dan Jakabaring Palembang. Animo pengguna pun cukup tinggi. Selama Asian Games berlangsung, BNI mencatat total transaksi menggunakan Yap! mencapai Rp 1 miliar.
Sekretaris Perusahaan BNI Kiryanto menjelaskan, jumlah pengguna Yap! sejak diluncurkan pertama kali pada Januari 2018 telah mencapai 310 ribu pengguna. Dalam sehari, rata-rata transaksi menggunakan Yap! senilai Rp 3 miliar.
Upaya menambah transaksi dan jumlah pengguna kode QR juga dilakukan oleh PT Dompet Anak Bangsa. Perusahaan di bawah naungan Go-Jek Indonesia ini kerap menggelar acara bertajuk Go-Food Festival yang menghadirkan banyak pedagang kuliner. Dalam festival itu, transaksi pembayarannya menggunakan layanan keuangan Go-Pay.
Jadi, melalui ponselnya, pengguna Go-Pay membayar belanjaan dengan cara memindai kode QR pada masing-masing gerai makanan tersebut.
Penggunaan kode QR kini juga jamak terlihat di berbagai gerai makanan dan minuman di mal atau pusat perbelanjaan, seperti kedai kopi Starbucks, Chatime, donat J.Co hingga toko buku Gramedia.
Teknologi pembayaran ini pun telah dipakai pada moda transportasi. Warga di Kota Semarang bisa menggunakan kode QR milik TCash untuk layanan Trans Semarang. Aplikasi layanan keuangan dari PT Telekomunikasi Selular (Telkomsel) ini memang merangkul beberapa penyedia jasa transportasi seperti Blue Bird dan Kereta Bandara atau Railink.
Saat ini, TCash menjajaki kerja sama dengan PT Kereta Commuter Indonesia (KCI), PT Kereta Api Indonesia (KAI), dan PT Transportasi Jakarta atau Trans Jakarta. "Kami sedang diskusi dengan pengelola Trans Jakarta, Trans Jogja, Trans Bandung, dan kereta api ringan (Light Rail Transit/LRT) Palembang," kata Head of T-Cash Lifestyle Herman Suharto.
Tak hanya itu, kode QR TCash sudah dipakai oleh para pedagang sayur di Pasar Bintaro dan penjual kain di Pasar Mayestik, Jakarta Selatan. TCash juga berkoordinasi dengan Kepolisian Republik Indonesia (Polri) supaya pembayaran denda atau tilang dilakukan melalui kode QR.
Bahkan, beribadah pun kini menggunakan kode QR. Go-Pay da Tcash menyediakan layanan sedekah selama Ramadan lalu. Pengguna hanya perlu memindai kode QR milik aplikator yang tertera di mana pun, masukkan nominalnya, lalu uang akan terkirim.
Hingga kini, TCash telah bermitra dengan 52 ribu pelaku usaha. Jumlahnya ditargetkan meningkat menjadi 80 ribu hingga 100 ribu tahun ini. Dari jumlah tersebut, TCash berharap, separuhnya merupakan mitra konvensional seperti warung atau pedagang kaki lima.
| Nama Aplikasi | Jumlah Pengguna | Jumlah Mitra |
| TCash | 25 juta | 52 ribu |
| Go-Pay | 20-25 juta | 4 ribu |
| OVO | 5-10 juta | 300 ribu |
| Yap! | 310 ribu | 15 ribu |
| Doku | 2 juta | 35 ribu |
Sumber: Riset Katadata, diolah
Kepala Departemen Kebijakan Sistem Pembayaran Bank Indonesia (BI) Onny Wijanarko melihat besarnya masyarakat yang menggunakan ponsel pintar (smartphone) akan mengubah lanskap sistem pembayaran di Tanah Air.
Jumlah pengguna smartphone naik dari 65,2 juta di 2016 menjadi 74,9 juta pada tahun lalu. “Berkat teknologi, masyarakat mengenal kode QR (untuk pembayaran),” katanya.
BI mencatat frekuensi penggunaan kode QR mencapai 0,01% dari seluruh transaksi pembayaran pada tahun lalu. Bandingkan dengan penetrasi melalui kartu debit sebesar 26% dan kartu kredit 1,6%. “Tapi penggunaan kartu kredit mulai menurun. Kemungkinan karena ada banyak payment instrumen baru,” ujar Onny.
Bahaya fraud
Di sisi lain, BI ingin memastikan teknologi pembayaran ini aman dan tidak merugikan masyarakat. Hal ini melihat fenomena di Tiongkok yang sudah massif memanfaatkan kode QR untuk transaksi pembayaran nontunai.
Di negara itu, mayoritas transaksi menggunakan kode QR besutan WeChat Pay dan AliPay. Kedua aplikasi pembayaran ini pun memiliki masing-masing 963 juta dan 520 juta pengguna aktif bulanan per tahun 2016.
Riset iResearch Consulting Group menunjukkan, dana yang ditransaksikan melalui kode QR di Tiongkok naik dari U$ 5 triliun di 2016 menjadi US$ 5,5 triliun pada tahun lalu.
The Verge melaporkan, ada oknum yang mengganti kode QR milik mitra dengan yang palsu di Tiongkok. Praktik itu terjadi karena kode QR bersifat statis atau bisa ditempel di mana pun. Kode QR palsu itu akan mencuri data pengguna seperti personal identification number (PIN). Alhasil, peretas bisa mencuri uang milik pengguna yang ada di aplikasi tersebut.
Pemerintah Tiongkok mencatat, total pencurian lewat kode QR mencapai US$ 13 juta atau setara Rp 172,9 miliar pada 2017. Kini, pemerintah di negara tersebut memperketat aturan terkait pembayaran menggunakan kode QR.
Bercermin pada potensi masalah tersebut, BI sejak setahun lalu sudah mengkaji infrastruktur yang dibutuhkan agar teknologi kode QR ini aman digunakan di dalam negeri. “Aspek teknologi dan infrastruktur kami uji melalui Proof of Concept,” kata Onny kepada Katadata.
Salah satu caranya adalah menerapkan standardisasi kode QR. Sebanyak 13 perusahaan dipilih dan dibagi menjadi dua tim untuk menjalankan proyek percontohan (pilot project) standardisasi tersebut. “Piloting saat ini sedang berlangsung,” ujarnya.
Uji coba ini untuk memastikan infrastruktur termasuk kode QR aman digunakan. Nantinya, kode QR yang bisa dipakai di Indonesia menggunakan logo Gerbang Pembayaran Nasional (GPN).
Dengan begitu, pembayaran melalui kode QR ini akan saling terhubung atau mirip dengan konsep Anjungan Tunai Mandiri (ATM) atau mesin electronic data capture (EDC) yang diatur dalam program GPN.
Adapun, 10 dari 13 perusahaan pilihan sudah menjalani proyek tersebut. Di antaranya Go- Pay; TCash; PT Visionet Internasional (OVO); PT Nusa Satu Inti Artha (Doku); Yap!; BRI dengan MyQR; Bank Central Asia (BCA) dengan Sakuku; Bank Permata; CIMB Niaga; dan PT Artajasa Pembayaran Elektronik.
Transaksi menggunakan kode QR diramal bakal meningkat drastis bila proyek standardisasi ini berjalan sukses. Bahkan, Indonesia bisa menyamai Tiongkok.
Menurut Senior Vice President of Consumer Product Doku Ricky Richmond, praktik pencurian (fraud) di Tiongkok karena menggunakan kode QR statis. Sistem ini memuat virus yang dirancang untuk mencuri uang atau informasi pribadi dari aplikasi pembayaran milik masyarakat.
Selain itu, penyalahgunaan terjadi karena tidak adanya autentifikasi lewat aplikasi dan PIN. Misalnya, masyarakat bertransaksi menggunakan kode QR tetapi tidak ada pengecekan lewat aplikasi. Pembeli bisa saja berpura-pura sudah membayar atau penjual mengaku sudah mengirim barangnya.
Karena itu, konsumen dan mitra wajib menerima notifikasi status transaksi. “Standar QR yang rencananya ditetapkan BI kalau tidak salah diadopsi dari penyelenggara jaringan kartu. Saya yakin akan lebih aman karena menggunakan autentifikasi dari aplikasi dan PIN,” kata Ricky.
Chief Executive Officer (CEO) TCash Danu Wicaksana menambahkan, antisipasi pencurian juga harus datang dari internal perusahaan. Untuk itu, TCash merekrut tim anti pencurian dan penyalahgunaan.
Selain itu, perusahaan memperbarui manajemen antipencurian sejalan dengan perkembangan teknologi. “Kami terbuka terus terhadap pengembangan fraud management.”
