Risiko “Double Swiping” - Hong Leong Bank

“Double Swiping” adalah tindakan saudagar meleretkan kad pembayaran untuk kali ke-dua di alat daftar tunai elektronik “Electronic Cash Register” (ECR) saudagar tersebut selepas leretan kali pertama dibuat  tujuan mendapatkan kebenaran awal dari pengeluar kad pembayaran. Perbuatan “Double swiping” membolehkan maklumat peribadi sensitif pemegang kad diambil dan oleh itu mendedahkan pemegang kad kepada risiko penipuan seperti transaksi yang tidak sah.

Semua saudagar di Malaysia dilarang oleh Bank Negara Malaysia dan Persatuan Kad (cth. Visa, Mastercard) daripada mengambil atau menyimpan maklumat / data pemegang kad yang dikodkan pada jalur magnetik kad pembayaran pelanggan kad kredit, kad debit atau kad caj. 

Jika anda mengesyaki mana-mana saudagar yang melakukkan "Double Swiping", sila laporkan saudagar yang terlibat kepada pihak bank melalui e-mel HLOnline@hlbb.hongleong.com.my.

Soalan Lazim

1. Apa itu “Double Swiping" atau pengleretan dua kali?

“Double Swiping” adalah tindakan saudagar meleretkan kad pembayaran untuk kali ke-dua di alat daftar tunai elektronik “Electronic Cash Register” (ECR) saudagar tersebut selepas leretan kali pertama dibuat tujuan mendapatkan kebenaran awal dari pengeluar kad pembayaran. Perbuatan “Double swiping” membolehkan  maklumat peribadi sensitif pemegang kad diambil dan oleh itu mendedahkan pemegang kad kepada risiko penipuan seperti transaksi yang tidak sah.

PERHATIAN: “Double Swiping” atau pengleretan dua kali adalah tidak diperlukan dalam transaksi pembayaran.

2. Kenapa saudagar melakukan pengleretan dua kali

Saudagar melakukan pengleretan dua kali untuk mengumpul butiran pembayaran dan data peribadi pemegang kad yang ada pada jalur magnetik kad kredit, kad debit, kad caj atau kad prabayar pelanggan, untuk tujuan perakaunan dan / atau pemasaran mereka.

3. Apakah maklumat yang boleh diakses dengan ”double swiping”?
Dengan meleretkan kad di register tunai saudagar sendiri, ianya membolehkan saudagar mendapatkan akses kepada maklumat peribadi pemegang kad dan dengan demikian saudagar dapat menyimpan semua data pemegang kad dan data pengesahan sensitif yang dikodkan pada jalur magnetik kad pembayaran pelanggan. Data Pemegang Kad adalah merujuk kepada sebarang data yang dapat dikenal pasti dari pemegang kad. Ini termasuk nombor akaun utama (PAN), nama pemegang kad, tarikh tamat tempoh, kod perkhidmatan dan data pengesahan sensitif. Data pengesahan sensitif merujuk kepada data trek penuh dari jalur magnetik atau data setaraf pada cip, kod pengesahan kad dan kod pengesahan nilai (CAV2 / CVC2 / CVV2 / CID)PIN dan sekatan PIN. Penyimpanan data pengesahan sensitif oleh saudagar selepas kebenaran transaksi kad adalah dilarang.

4. Apakah risiko pengleretan dua-kali atau penyimpanan data kad pembayaran oleh saudagar?

Penipu boleh memasang perisian berniat jahat pada alat daftar tunai elektronik saudagar untuk mencuri data kad pembayaran. Data kad pembayaran yang dicuri kemudiannya boleh digunakan untuk menghasilkan kad palsu atau membuat pembelian dalam talian. Akibatnya, pemegang kad mungkin mangalami kerugian kewangan. Terdapat juga risiko dimana data yang disimpan oleh saudagar runcit sendiri dicuri dan disalahgunakan.

5. Kenapa kad pembayaran EMV yang dikeluarkan di Malaysia mempunyai jalur magnetik?

Transaksi kad di Malaysia diproses menggunakan maklumat dalam cip dan nombor PIN. Semua kad pembayaran yang dikeluarkan di Malaysia di bawah jenama antarabangsa boleh digunakan di luar negara. Oleh itu, semua kad mempunyai jalur magnetik bagi membolehkan pemegang kad menggunakan kad mereka apabila mengunujungi negara-negara di mana teknologi cip masih belum diterimapakai.