Epidemi penipuan menekan bank untuk mempertimbangkan kembali keamanan kartu statis

Ketika penipuan tanpa kartu mengganggu industri pembayaran, CVV dinamis dapat menjadi alat yang lebih penting untuk memerangi penipuan.

Alih-alih nilai verifikasi kartu statis tiga atau empat digit di bagian belakang atau depan kartu pembayaran, teknologi CVV dinamis membuat kode baru secara berkala, sehingga membuat kartu lebih sulit untuk dicuri. Hal ini membantu memberikan perlindungan lebih besar terhadap pembelian tidak sah.

“Ini membuatnya hampir sama amannya dengan EMV (kartu chip), atau bahkan sama,” kata Itai Sela, presiden dan kepala eksekutif Solusi Pembayaran B2 dan pejabat di Komite Pengarah Forum Pembayaran AS.

Teknologi CVV dinamis telah ada selama beberapa tahun, namun belum mendapat perhatian dari bank-bank AS sebagai opsi tambahan kartu yang tak terhitung jumlahnya untuk melakukan mitigasi penipuan pembayaran. Namun, beberapa lembaga keuangan mulai bereksperimen dengan teknologi ini, dan dengan kerugian akibat penipuan CNP yang diperkirakan mendekati $13 miliar di AS pada tahun 2026, menurut Datos, teknologi ini bisa menjadi lebih menarik.

Inilah yang perlu diketahui bank tentang CVV dinamis.

Bagaimana cara kerja teknologinya?

Vendor telah mengambil pendekatan berbeda terhadap CVV dinamis. Teknologi dari Ellipse World mengintegrasikan chip ke dalam kartu debit atau kredit, memungkinkan kode keamanan baru dihasilkan setiap kali kartu disadap, dicelupkan, atau dipicu dengan aplikasi seluler. Dikombinasikan dengan autentikasi tambahan, hal ini membuat data kartu yang disusupi tidak dapat digunakan untuk pembelian di masa mendatang dengan setiap perubahan kode. Opsi ini mengharuskan penerbit untuk meningkatkan versi kartu fisiknya, yang dapat digunakan di mana pun kartu kredit dan debit tradisional digunakan.

Pilihan lainnya adalah dari Keyno, yang mengharuskan pemegang kartu mengunduh dan menggunakan aplikasi seluler untuk mendapatkan kode dinamis untuk pembelian online dan dalam aplikasi. Kode dinamis berlaku untuk waktu singkat dan terus berubah, melindungi detail kartu konsumen dari pencuri online. Setelah kode dinamis diaktifkan, CVV statis yang tercetak di kartu konsumen tidak dapat digunakan lagi. Teknologi Keyno dapat digunakan dengan kartu kredit, debit, dan prabayar yang sudah diterbitkan.

Mengapa bank mungkin mempertimbangkan teknologi CVV yang dinamis?

Bank selalu mencari taktik pemberantasan penipuan yang efektif, dan CVV dinamis adalah salah satu pilihannya.

“Data dinamis apa pun pada dasarnya lebih aman daripada data statis,” menurut blog tahun 2022 dari Chargebacks911. Bayangkan seorang penipu mendapatkan akses ke informasi pemegang kartu. Jika informasi kartu tersebut menyertakan CVV statis, penipu hanya perlu mengetahui satu kode tersebut. Namun, jika CVV berubah setiap 30 hingga 60 menit atau berubah setiap kali digunakan, akan lebih sulit bagi penipu untuk melakukan penipuan, menurut blog tersebut.

Bank mungkin ingin mempertimbangkan untuk mengadopsi teknologi ini untuk rekening berisiko tinggi. Ini dapat mencakup pelanggan dengan transaksi CNP yang sangat tinggi, kata Brian Riley, salah satu kepala pembayaran di Javelin Strategy & Research. Kartu virtual perusahaan bisa menjadi kasus penggunaan lain yang layak, katanya.

Meskipun mereka tidak bertanggung jawab atas penipuan CNP, beberapa bank mungkin tertarik dengan opsi CVV dinamis sebagai cara untuk menghindari biaya dan kerumitan penerbitan ulang kartu, kata Sela. Jika kartu disusupi, konsumen mungkin tidak dapat menggunakan kartu mereka sampai kartu baru dikirimkan. Hal ini dapat mengakibatkan mereka menggunakan kartu yang berbeda untuk melakukan pembelian, sehingga meningkatkan kemungkinan bahwa bank akan kehilangan status top-of-wallet, katanya.

Siapa yang menggunakan teknologi ini?

Meskipun perkembangannya lambat di bank-bank di AS, teknologi ini mendapatkan daya tarik di seluruh dunia. Di Eropa, beberapa bank mempertimbangkan CVV dinamis karena berpotensi cocok dengan persyaratan EMV 3DS mereka, sehingga berpotensi mengurangi gesekan bagi nasabah, kata Sela.

Tahun lalu, Wisecard Technology mengumumkan kemitraan dengan Ellipse di Asia, dan General Plastic Corp. menyediakan teknologi tersebut di Argentina, Chili, Paraguay, dan Uruguay. Thames Technology juga bermitra dengan Ellipse untuk menawarkan lapisan perlindungan tambahan tingkat lanjut untuk kartu perbankannya.

Bank Nasional Fujairah mengatakan pada Januari 2023 bahwa mereka menggunakan teknologi Keyno untuk meningkatkan keamanan siber dan melindungi pelanggan dari penipuan dan ancaman online lainnya. Serikat Kredit Federal Universitas Negeri Michigan juga bermitra dengan Keyno untuk menawarkan teknologi tersebut kepada anggotanya. Kemitraan antara Keyno dan credit union menghasilkan peningkatan 24% dalam jumlah kartu yang terdaftar, menurut siaran pers bulan Mei.

Apple juga menawarkan fitur yang disebut “Perlindungan Penipuan Tingkat Lanjut”, yang dapat diaktifkan oleh pengguna. Fitur ini berarti kode keamanan tiga digit Apple Card akan berubah secara berkala setelah dilihat di aplikasi Wallet atau setelah diisi otomatis dari Safari.

Apa saja hambatan untuk masuk?

Biaya dapat menjadi masalah dalam penerapan CVV yang dinamis, terutama jika bank harus meluncurkan kartu baru. Dengan miliaran kartu di pasaran, hal ini dapat menimbulkan biaya yang sangat tinggi, kata Riley.

Namun, gagasan tentang sebuah aplikasi mungkin lebih menarik, karena tidak perlu mengganti stok kartu yang sudah ada. Apa pun solusinya, “perlu memberikan dampak yang paling kecil bagi konsumen dan penerbit,” kata Sela.

“Pertanyaannya ke depan adalah: Seberapa besar manfaat yang didapat bank dari hal ini?” kata Sela. “Apakah ini cukup murah, cukup baik, dan apakah ini menyelesaikan masalah yang ingin mereka selesaikan?”