Beberapa hari terakhir ini masyarakat diramaikan oleh isu rawannya praktik double swiping terhadap kartu kredit maupun kartu debet yang dilakukan oleh petugas toko (merchant ), ketika melakukan pembayaran atas transaksinya.  

Kalangan perbankan dan Bank Indonesia (BI) selaku otoritas sistem pembayaran tentu tidak ketinggalan mengecam praktik yang ditengarai curang tersebut. Double Swiping  adalah istilah yang dikenal dalam dunia industri alat pembayaran menggunakan kartu (APMK), yang merupakan aktivitas kasir di toko yang melakukan dua kali penggesekan kartu kredit atau kartu debet nasabah terkait pembayaran barang atau jasa yang dikonsumsinya.

Penggesekan pertama umumnya dilakukan pada mesin pembaca kartu yang lazim dikenal sebagai Electronic Data Captured (EDC) milik pihak acquirer (bank/lembaga bukan bank) untuk tujuan proses otorisasi kartu (identifikasi, otentikasi, dan otorisasi) ke lembaga penerbit kartu pembayaran.

Penggesekan kedua dilakukan pada alat pembaca kartu (card reader/ skimmer ) milik toko yang terintegrasi dengan sistem cash register untuk tujuan rekonsiliasi pembayaran nontunai. Di Indonesia, praktik double swiping ini sudah terjadi sejak lama dan dipraktikkan oleh banyak toko, baik besar maupun kecil yang menerima pembayaran APMK menggunakan kartu kredit dan kartu debit.

Data yang tersimpan dalam magnetic stripe kartu pembayaran nasabah adalah paket komplet yang tidak terenkripsi dan tidak terjaga dengan fitur sekuriti apa pun yang meliputi antara lain data nomor kartu, nama nasabah, tanggal kedaluwarsa (expiration date ), tiga digit kode keamanan (card verification code) dan lainnya.

Dengan demikian, double swipe yang dilakukan toko berpotensi untuk memindahkan seluruh data lengkap kartu nasabah terdapat dalam track 1 dan 2 magnetic stripe (baik data yang bersifat publik, seperti nomor kartu maupun berbagai data sensitif lain yang seharusnya bersifat rahasia dan bisa mengarah pada rekening nasabah di bank/lembaga penerbit kartu pembayaran) ke dalam hardisk computer dan atau server cash register system milik toko.

Data yang tersimpan dalam sistem komputer toko tersebut (yang relatif tidak terstandardisasi dan tidak diawasi otoritas manapun) sangat rentan dicuri dan disalahgunakan, baik oleh oknum kasir dan atau pemilik toko yang nakal atau oleh peretas komputer (hackers).  

Data “paket komplit” tadi, di tangan yang salah bisa digunakan untuk melakukan transaksi pembayaran ilegal, baik online di internet ataupun untuk membobol dana nasabah melalui penarikan dana pada mesin ATM menggunakan data nasabah yang dikonversi ke dalam kartu palsu.. Bahkan, dalam beberapa kasus terdapat aplikasi card reader cash register toko yang sangat berbahaya dari sudut pandang keamanan.

Karena data lengkap kartu kredit/ debet nasabah dalam magnetic stripe kartu pembayaran akan ditampilkan lengkap dalam kondisi tidak tersandikan (clear text) pada layar monitor kasir toko ketika transaksi pembayaran terjadi sehingga mudah di-capture oleh kasir yang nakal sebagaimana pernah beberapa kali terjadi dalam kasus fraud sistem pembayaran.

Adapun terkait data PIN kartu pembayaran nasabah sebagai bagian dari kelengkapan transaksi pembayaran, pada umumnya dicuri oleh oknum kasir toko saat transaksi terjadi dengan cara diintip, direkam menggunakan kamera mini (pinhole camera), atau menggunakan malware. Akibat fraud, selain dana nasabah bisa hilang, bank penerbit pun harus berjibaku dan mengeluarkan biaya untuk pemblokiran akun nasabah dan penerbitan kartu pengganti.

Kerugian yang masif akibat praktik double swipe sebenarnya pernah menerjang industri sistem pembayaran di Indonesia pada tahun 2013, manakala terjadi kasus pencurian ribuan data kartu pembayaran konsumen di sistem komputer sebuah toko ritel yang menimbulkan kerugian miliar rupiah bagi nasabah dan perbankan.

Dalam praktik internasional,  praktik double swipe juga dilarang keberadaannya tidak saja oleh bank sentral di berbagai negara, tapi juga oleh perbankan dan berbagai asosiasi sistem pembayaran. Bahkan di Australia, praktik seperti ini  tidak saja dilarang namun dikembangkan juga budaya bahwa kasir toko dilarang untuk memegang dan menggesek kartu pembayaran tanpa seizing nasabah.