Sebelumnya, masalah sempat muncul seiring menjamurnya dompet digital (e-wallet) yang berbeda. Wisatawan harus mengunduh banyak aplikasi tergantung dompet digital mana yang paling populer di negara tujuan. Untuk itu, bank sentral Thailand merilis standardisasi kode QR bernama ThaiQR Payments yang diuji coba sejak akhir 2017.
Thailand mengacu pada Europay Mastercard Visa (EMV). EMV merupakan standar pembayaran menggunakan chip, Near Field Communication (NFC) maupun kode QR sebagai penghubung (interface) ke dompet digital.
BI pun menyusul langkah Thailand dengan mengembangkan standardisasi kode QR. BI bersama 19 perusahaan atau anggota working group menyelesaikan proyek percontohan pertama standardisasi kode Quick Response pada September-November 2018.
Saat ini, BI dan anggota working group juga menjalani proyek percontohan tahap kedua. BI menargetkan standardisasi kode QR yang bakal disebut dengan QR Code Indonesia Standard (QRIS) ini bisa dirilis semester kedua 2019. Dalam menerapkan standardisasi kode QR, BI mengacu pada EMV.
(Baca: BI Bakal Uji Coba Standardisasi Kode QR dengan Singapura dan Thailand)
BI akan bekerja sama dengan bank sentral Singapura dan Thailand. Alasannya, turis yang datang dari kedua negara tersebut cukup banyak. “Kami ingin menjadikan Singapura sebagai hub pariwisata Indonesia,” kata Asisten Gubernur Departemen Kebijakan Sistem Pembayaran BI Filianingsih Hendarta, pada awal Maret lalu.
Kerja sama ini diharapkan membantu pemerintah mencapai target kunjungan wisatawan mancanegara (wisman) hingga 20 juta pada tahun ini. Target tersebut tumbuh 26,53 % dibanding capaian tahun lalu, yang sebanyak 15,8 juta kunjungan.
| EMVCo | Tiongkok | Singapura | Thailand | India | Indonesia** | |
| Nama standar | EMV QR Code | n.a | SG QR | ThaiQR Payment | Bharat QR * | QRIS |
| Basis | EMVCo * | n.a | EMVCo | EMVCo | EMV | |
| Pembuat standar | Visa, Mastercard, Unionpay, JCB, Amex, Discover | PBOC | MAS & Infocomm media dev authority | BOT, Industri SP & Thai Bankers’ Association (TBA) | NPCI, RuPay, Visa, MasterCard, Amex | BI dan 19 perusahaanyang terdiri dari bank, penerbit uang elektronik, switching |
| Metode | Merchant dan costumer presented mode | Merchant dan costumer presented mode | Merchant presented mode | Merchant dan costumer presented mode | Merchant presented mode | Merchant presented mode |
| Penerbitan Regulasi | Juli 2017 | Desember 2017 | November 2017 | Agustus 2017 | Februari 2017 | - |
| Trial/Roll Out | n/a | April 2018 | 2018 | Kuartal IV-2017 | Februari 2017 | Semester II-2019 |
| Implementasi | Open source (bebas biaya) | Transaksi terbatas untuk kode QR statis dan dinamis | Terdapat 1 lembaga sebagai repository merchant ID | Para pelaku masuk ke dalam Sandbox sebelum implementasi | Merchant dapat menggunakan aplikasi NPCI untuk generate QR | - |
Sumber: Bank Indonesia. *) EMVCo mengadopsi format BharatQR **) Masih kajian
Alasan BI menggunakan EMV karena negara yang masyarakatnya sering berkunjung ke Indonesia mengacu pada standar ini. Negara tersebut seperti Singapura, Thailand, dan India. Harapannya, langkah BI mengacu pada EMV untuk standardisasi kode QR ini membuat biaya sistem pembayaran menjadi lebih efisien.
Nantinya, setelah standardisasi kode QR ini diterapkan, BI bakal menerapkan masa transisi. “Kami tanya ke pelaku, at least butuh empat bulan masa transisi karena harus mengganti semua kode QR yang ada,” ujar Deputi Direktur Departemen Kebijakan dan Pengawasan Sistem Pembayaran BI Ricky Satria.
Keamanan Kode QR
Jenis kode QR yang bakal digunakan adalah yang berbasis mitra atau merchant presented mode. Caranya, pengguna memindai kode QR mitra untuk melakukan pembayaran. Skema pembayaran dengan kode QR seperti ini sudah banyak digunakan di Indonesia.
Ada pula skema costumer presented mode. Skema ini sudah digunakan oleh fintech besutan PT Elang Mahkota Teknologi Tbk (Emtek) dan Ant Financial (Alipay), DANA. Dengan skema ini, pengguna hanya perlu menempatkan kode QR miliknya di atas mesin pemindai. Mesin secara otomatis akan mengambil saldo yang ada pada dompet digital pengguna.
Alasan BI memilih skema merchant presented mode karena biayanya lebih murah. Sebab, mitra tak perlu menyewa atau membeli mesin pemindai. Akan tetapi, skema ini punya kelemahan di sisi keamanan. Contohnya Tiongkok, total pencurian lewat kode QR mencapai US$ 13 juta atau setara Rp 172,9 miliar pada 2017.
(Baca: OVO, Go-Pay, dan DANA Siap Adopsi Standardisasi Kode QR dari BI)
Tindak kejahatan itu terjadi karena kode QR yang digunakan bersifat statis, sehingga bisa diganti oleh orang lain. Alhasil, uang yang dibayarkan konsumen masuk ke akun pengguna lain, bukan mitra.
Untuk mengantisipasi kejahatan seperti ini, BI fokus mengedukasi mitra. “Kami buat aturan mainnya, bagaimana mitra bisa menjaga kode QR itu,” kata Ricky. Misalnya, mitra harus memastikan notifikasi sudah masuk sebelum menyelesaikan transaksi.
Selain itu, BI menetapkan spesifikasi kode QR yang bakal dipasang mitra. Salah satunya dengan menetapkan standar kertas yang digunakan untuk mencetak kode QR. Hal ini dilakukan supaya kode QR tidak mudah ditukar oleh oknum tertentu.
