Referensi Payment Gateway Part 2

—- Mandiri Clickpay dan BCA KlikPay —-

Mandiri Clickpay dan BCA KlikPay merupakan produk single payment gateway dari Bank Mandiri dan Bank Central Asia (BCA). Dari nama nya saja dengan mudah kita bisa mengetahui bahwa produk tersebut memang merupakan product yang almost identical dari dua bank terbesar di Indonesia.

Mandiri Clickpay

Flow Mandiri ClickpayUntuk Mandiri Clickpay, customer terlebih dahulu melakukan pendaftaran/aktifasi terlebih dahulu melalui menu di Mandiri Internet Banking (Sub-menu dari Mandiri Clickpay/Aktifasi), dimana customer akan diminta untuk memasukkan 6 digit PIN yang berasal dari token Mandiri).

Setelah aktifasi berhasil, customer dapat melakukan pembelian/pembayaran melalui situs merchant dengan memasukkan 16 digit nomor kartu mandiri debit dan token PIN mandiri untuk validasi nya.

BCA Klikpay

Untuk BCA Klikpay, secara umum proses nya hampir sama. Namun pendaftaran BCA Klikpay harus dilakukan melalui URL yang berbeda yakni, www.klikbca.com/klikpay terlebih dahulu.

Perbedaan utama utk BCA Klikpay adalah pilihan dari account yang ingin disambungkan, dimana nasabah dapat memilih atara debit account biasa atau BCA Card. BCA Card adalah fasilitas kartu kredit berbasiskan sistem BCA (bukan Visa/Mastercard).

Dikarenakan kedua perbedaan account ini, aktifasi dari BCA Klikpay terbagi dua. Utk debit account biasa, aktifasi dilakukan melalui Internet Banking (klikbca.com/login). Untuk BCA Card, aktifasi dilakukan melalui klikbca.com/klikpay.

langkah penggunaan BCA klikpaySelanjutnya, proses pembayaran hampir sama dengan Mandiri Clickpay, yakni pengguna melakukan pembayaran di situs merchant dengan menggunakan username BCA Klikpay dan validasi token BCA.

Strategic Advantages

Secara strategi bisnis, apa yang ditawarkan oleh Mandiri Clickpay dan BCA Klikpay adalah untuk memudahkan pembayaran di situs merchant tanpa customer harus melakukan login terpisah di situs Internet Banking dari bank yang bersangkutan. Secara umum, ide ini bisa dikatakan sebagai one-stop payment gateway solution lansung dari situ merchant.

Strategic Disadvantages

Namun dari sisi yang berbeda, solusi ini juga memberikan masalah tambahan, antara lain:

  1. Proses pendaftaran account tambahan. Kedua solusi ini mengharuskan proses pre-registration dimana pengguna masih disulitkan dengan proses tambahan yang keliatannya kurang diperlukan.
  2. Proses login yang tidak jauh berbeda dengan solusi terdahulu, dimana customer melakukan pembayaran melalui portal Internet Banking mereka.
  3. Bertambahnya jumlah username dan/atau password, dimana Mandiri Clickpay mengharuskan customer mengingat/melihat kembali no debit card mereka ataupun BCA Klikpay yang mengharuskan customer memiliki username baru utk account Klikpay mereka.

Security Weakness

Disini, penulis ingin menghighlight permasalahan utama dari sisi security. Beberapa masalah keamaan utama dari sistem pembayaran di atas adalah potensi dari terjadinyaphising dan outright identity theft.

Dengan mengijinkan username/authorization details di situs merchant membuka semacam pandora box dari sisi customer dan bank secara lansung.

Skenario pertama, hacker#1 membuat situs dropboxcom.com untuk memalsukan situs dropbox.com yang asli. Di sini hacker#1 bisa dengan mudah mencapture data-data authorisasi untuk kemudian dipergunakan dalam illegal transaction yang lain.

Skenario kedua, hacker#2 dapat membuat situs palsu dimana data-data validasi hanya dicapture secara sepihak dan mengklaim bahwa mereka telah terdaftar dengan Mandiri Clickpay atau pun BCA Klikpay secara lansung, padahal tidak. Disini mekanisme yang diberikan juga cukup terbatas.

Pertanyaan utama yang mungkin akan muncul disini adalah β€œPayPal juga sama, namun mengapa mereka masih ok-ok saja?”. PayPal merupakan provider payment system dengan track record yang sudah cukup lama berjalan. Namun yang perlu diingat adalah banyak perbedaan disini.

  1. PayPal memiliki account tersendiri (tidak menempel lansung dengan bank account pribadi)
  2. PayPal memberikan jaminan fraud kepada customer
  3. PayPal tidak lansung mencairkan uang pembayaran kepada merchant (ada sekitar 30 hari time delay)
  4. Customer dapat melakukan pembayaran melalui situs PayPal (validasi tidak harus dilakukan di situs merchant)

What should have been done instead

Dengan mengkaji permasalahan yang ingin dipecahkan oleh Klikpay dan Clickpay, kedua solusi ini sebenarnya tidak memberikan solusi yang berarti selain short-term brand competition dari kedua bank tersebut. Dan dari sisi keamaan, solusi pembayaran ini sangat lah berisiko tinggi.

Bagi BCA & Mandiri solusi yang lebih elegant adalah bekerja sama dengan membangun solusi pembayaran yang one-stop solution sebagai satu corporation yang mirip dengan PayPal tapi ala Indonesia dimana fokus perusahaan menjadi lebih jelas dan terarah. Tidak perlu lagi banyak account dengan prosedur pembayaran yang berbeda-beda, malah mempersulit customer dalam mengingat-ingat bank mana yang digunakan.

[Sumber : LINK]

Namun, untuk Mandiri Clickpay ini sudah terintegrasi satu paket dengan DOKU yang sebelumnya akan di integrasi.

5 thoughts on “Referensi Payment Gateway Part 2

  1. Iz

    untuk payment gateway saat ini di AZ sudah bisa menggunakan DOKU, begitu juga dengan di training.ilearning.me
    namun masalahnya blm bisa di pisang di Zford karena beda program yang di pakai nih

Leave a Reply