Pembahasan Mandiri Clickpay and BCA Klikpay payment system (personal opinion)

klikpay_clickpaySudah beberapa bulan belakangan ini iklan-iklan Mandiri Clickpay and BCA Klikpay mulai merajai di beberapa koran ternama di Indonesia. Iklan nya juga tidak tanggung-tanggung, salah satu vendor ini malah menggelar iklan full-page selama beberapa minggu. Estimasi awal dari iklan full-page tersebut setidaknya menghabiskan lebih dari 100jt rupiah untuk sekali terbit. Namun yang lebih menarik adalah pertanyaan utama…produk apakah ini? Yang cukup menggelikan, pertanyaan ini tidak saja berasal dari masyarakat umum, tapi juga majority dari staff customer service di bank-bank tersebut yang tidak tahu dengan produk baru yang satu ini.

Usut punya usut, ternyata Mandiri Clickpay dan BCA KlikPay merupakan produk single payment gateway dari Bank Mandiri dan Bank Central Asia (BCA). Dari nama nya saja dengan mudah kita bisa mengetahui bahwa produk tersebut memang merupakan product yang almost identical dari dua bank terbesar di Indonesia.

Dalam artikel ini, penulis akan mengulas kesamaan dan perbedaan produk layanan ini termasuk juga keuntungan dan kelemahan nya dari beberapa sisi yang berbeda.

Mandiri Clickpay

Flow Mandiri ClickpayUntuk Mandiri Clickpay, customer terlebih dahulu melakukan pendaftaran/aktifasi terlebih dahulu melalui menu di Mandiri Internet Banking (Sub-menu dari Mandiri Clickpay/Aktifasi), dimana customer akan diminta untuk memasukkan 6 digit PIN yang berasal dari token Mandiri).

Setelah aktifasi berhasil, customer dapat melakukan pembelian/pembayaran melalui situs merchant dengan memasukkan 16 digit nomor kartu mandiri debit dan token PIN mandiri untuk validasi nya.

BCA Klikpay

Untuk BCA Klikpay, secara umum proses nya hampir sama. Namun pendaftaran BCA Klikpay harus dilakukan melalui URL yang berbeda yakni, www.klikbca.com/klikpay terlebih dahulu.

Perbedaan utama utk BCA Klikpay adalah pilihan dari account yang ingin disambungkan, dimana nasabah dapat memilih atara debit account biasa atau BCA Card. BCA Card adalah fasilitas kartu kredit berbasiskan sistem BCA (bukan Visa/Mastercard).

Dikarenakan kedua perbedaan account ini, aktifasi dari BCA Klikpay terbagi dua. Utk debit account biasa, aktifasi dilakukan melalui Internet Banking (klikbca.com/login). Untuk BCA Card, aktifasi dilakukan melalui klikbca.com/klikpay.

langkah penggunaan BCA klikpaySelanjutnya, proses pembayaran hampir sama dengan Mandiri Clickpay, yakni pengguna melakukan pembayaran di situs merchant dengan menggunakan username BCA Klikpay dan validasi token BCA.

Strategic Advantages

Secara strategi bisnis, apa yang ditawarkan oleh Mandiri Clickpay dan BCA Klikpay adalah untuk memudahkan pembayaran di situs merchant tanpa customer harus melakukan login terpisah di situs Internet Banking dari bank yang bersangkutan. Secara umum, ide ini bisa dikatakan sebagai one-stop payment gateway solution lansung dari situ merchant.

Strategic Disadvantages

Namun dari sisi yang berbeda, solusi ini juga memberikan masalah tambahan, antara lain:

  1. Proses pendaftaran account tambahan. Kedua solusi ini mengharuskan proses pre-registration dimana pengguna masih disulitkan dengan proses tambahan yang keliatannya kurang diperlukan.
  2. Proses login yang tidak jauh berbeda dengan solusi terdahulu, dimana customer melakukan pembayaran melalui portal Internet Banking mereka.
  3. Bertambahnya jumlah username dan/atau password, dimana Mandiri Clickpay mengharuskan customer mengingat/melihat kembali no debit card mereka ataupun BCA Klikpay yang mengharuskan customer memiliki username baru utk account Klikpay mereka.

Security Weakness

Disini, penulis ingin menghighlight permasalahan utama dari sisi security. Beberapa masalah keamaan utama dari sistem pembayaran di atas adalah potensi dari terjadinya phising dan outright identity theft.

Dengan mengijinkan username/authorization details di situs merchant membuka semacam pandora box dari sisi customer dan bank secara lansung.

Skenario pertama, hacker#1 membuat situs dropboxcom.com untuk memalsukan situs dropbox.com yang asli. Di sini hacker#1 bisa dengan mudah mencapture data-data authorisasi untuk kemudian dipergunakan dalam illegal transaction yang lain.

Skenario kedua, hacker#2 dapat membuat situs palsu dimana data-data validasi hanya dicapture secara sepihak dan mengklaim bahwa mereka telah terdaftar dengan Mandiri Clickpay atau pun BCA Klikpay secara lansung, padahal tidak. Disini mekanisme yang diberikan juga cukup terbatas.

Pertanyaan utama yang mungkin akan muncul disini adalah “PayPal juga sama, namun mengapa mereka masih ok-ok saja?”. PayPal merupakan provider payment system dengan track record yang sudah cukup lama berjalan. Namun yang perlu diingat adalah banyak perbedaan disini.

  1. PayPal memiliki account tersendiri (tidak menempel lansung dengan bank account pribadi)
  2. PayPal memberikan jaminan fraud kepada customer
  3. PayPal tidak lansung mencairkan uang pembayaran kepada merchant (ada sekitar 30 hari time delay)
  4. Customer dapat melakukan pembayaran melalui situs PayPal (validasi tidak harus dilakukan di situs merchant)

What should have been done instead

Dengan mengkaji permasalahan yang ingin dipecahkan oleh Klikpay dan Clickpay, kedua solusi ini sebenarnya tidak memberikan solusi yang berarti selain short-term brand competition dari kedua bank tersebut. Dan dari sisi keamaan, solusi pembayaran ini sangat lah berisiko tinggi.

Bagi BCA & Mandiri solusi yang lebih elegant adalah bekerja sama dengan membangun solusi pembayaran yang one-stop solution sebagai satu corporation yang mirip dengan PayPal tapi ala Indonesia dimana fokus perusahaan menjadi lebih jelas dan terarah. Tidak perlu lagi banyak account dengan prosedur pembayaran yang berbeda-beda, malah mempersulit customer dalam mengingat-ingat bank mana yang digunakan.

Add a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.