Informasi dan Wawasan
NSICCS

1. Implementasi Standar Nasional Teknologi Chip kartu ATM/Debet

Penggunaan Teknologi Chip untuk menggantikan Magnetic Strip yang sekarang berlaku pada kartu ATM dan/atau kartu Debet yang merupakan kebijakan Bank Indonesia untuk meningkatkan keamanan pada kartu ATM dan/atau kartu Debet

Dengan penggunaan teknologi chip, keamanan kartu ATM/debet akan semakin terjaga. Mengingat, jenis teknologi yang dipasang pada kartu ini memuat sejumlah aplikasi dan pengamanan.

2. Regulasi Implementasi Standar Nasional Teknologi Chip kartu ATM/Debet :

3. Batas waktu dan Tahapan Implementasi


sumber : presentasi workshop BI - ASPI, 31 Agustus 2016

4. Standar Nasional Teknologi Chip NSICCS

  • Bank Indonesia telah menetapkan NSICCS sebagai standar nasional teknologi chip kartu ATM/debet.
  • NSICCS singkatan dari National Standard for Indonesian Chip Card Specification
  • NSICCS adalah standard nasional spesifikasi chip card yang saat ini digunakan untuk kartu ATM/debet yang diterbitkan di Indonesia.
  • Standard NSICCS disusun dengan mengacu pada EMV dan Global Platform.

5. Kartu Magnetic Stripe vs Kartu Chip

Keterangan Kartu Magnetic Stripe Kartu Chip
Penyimpanan Data Data nomor kartu, expiry date, nama nasabah, dan lainnya disimpan pada magnetic stripe Data yang disimpan dapat lebih banyak di dalam chip yang memiliki CPU, memory, sistem operasi, aplikasi dan fungsi kriptografi
Keamanan Data mudah digandakan Data yang tersimpan pada chip tidak dapat digandakan
Verifikasi Kartu Terminal dan bank host tidak dapat memastikan keaslian kartu yang digunakan pada saat transaksi  Keaslian kartu dapat dipastikan dengan metode Offline CAM dan Online CAM
Efisiensi Satu kartu hanya menampung satu aplikasi Satu kartu dapat berisi lebih dari satu aplikasi
Biaya Harga kartu lebih murah Harga kartu lebih mahal

 

6. Implementasi Chip pada Kartu ATM/Debet

Berikut merupakan petunjuk praktis dalam mengimplementasikan chip NSICCS

Catatan:

  • Petunjuk praktis ini tidak ditujukan sebagai satu-satunya referensi untuk implementasi standar kartu chip NSICCS di semua bank.
  • Setiap bank perlu melakukan assesment yang menyeluruh berdasarkan kondisi dan cakupan yang ada baik di sisi bisnis, operasional dan teknologi.

I. Fase Pertama : Perencanaan

A. Project Team

        Untuk kelancaran migrasi implementasi NSICCS secara luas, maka diperlukan tim proyek terdiri dari:

        1. Business User (Debit Card/Funding/Branch)

        2. IT

        3. Operations

        4. Compliance

        5. Risk Managament

        6. Internal Audit

B. Stakeholder

        Berikut contoh beberapa pihak yang terlibat dalam penerbitan kartu chip:

        1. Chip card manufacturer

        2. Instant issuance hardware vendor

        3. Instant issuance software vendor

        4. Card management system (CMS) vendor

        5. Personalization bereau

        6. Personalization certification laboratory

        7. Courier

C. Persiapan penerbitan dan pendistribusian kartu

        a. Checklist implementasi sebagai penerbit

           -Tentukan jenis produk kartu chip dan fitur kartu

           -Tentukan strategi untuk pemrosesan transaksi

           -Menyusun :

               > Objektif dari implementasi kartu chip

               > Biaya yang akan dikenakan (ganti kartu, bulanan, transaksi)

           -Strategi pemasaran dan promosi

           -Implementasi risk management framework

           -Buat desain kartu dan minta persetujuan kepada prinsipal (jika ada)

           -Check dan kerjasama dengan prinsipal untuk memperbaharui BIN ke tipe chip (jika ada)

           -Sertifikasi ke prinsipal (host dan kartu)

           -Menyusun syarat dan ketentuan serta material promosi untuk nasabah

           -Menguji hasil personalisasi kartu

           -Membuat prosedur internal:

               >Edukasi fitur produk untuk karyawan

               >Pelatihan produk kepada karyawan

               >Pemasaran produk kepada karyawan

               >Customer service

               >Back Office

               >Risk Management

               >Performance tracking dan procedure report 

               >dll.

        b. Opsi kartu dan personalisasi

        1. Kartu

           -Chip interface (Single/ Dual)

           -Card authentication (Online/ Offline)

           -Transaction authorization (Online/ Offline)

           -Cardholder verification (Online PIN/ Offline PIN/ Signature/ No Card Verification Method- CVM)

        2. Personalisasi

           -In-House perso

           -Perso bureau

        c. Opsi profile kartu

 NSICCS Card Profile

Profile PSE/ No PSE Cardholder Verification Method (CVM) SDA/ DDA
1 No PSE Online PIN SDA
2 No PSE Offline Plaintext + ONline PIN SDA
3 No PSE Online PIN SDA+DDA
4 No PSE Offline Plaintext + Offline Enchipered + Online PIN SDA+DDA
5 PSE Online PIN SDA
6 PSE Offline Plaintext + Online PIN SDA
7 PSE Online PIN SDA+DDA
8 PSE Offline Plaintext + Offline Enchipered + Online PIN SDA+DDA

       

        d. Rencana implementasi kartu chip

        Mengacu pada target implementasi yang ditetapkan oleh regulasi

        1. Tentukan tipe atau jenis kartu magnetic stripe yang akan diganti ke kartu chip.

        2. Analisa jumlah kartu yang masih aktif

        3. Analisa jumlah kartu yang sudah tidak aktif tetapi rekening masih aktif atau mempunyai saldo.

        4. Analisa jumlah kartu yang diganti setiap bulan karena expired, rusak atau hilang.

        5. Susun strategi pergantian kartu.

        6. Susun timeline pergantian kartu tiap bulan.

  • Anggaran

        Beberapa area pengembangan atau investasi baru yang perlu dianalisa kebutuhan anggarannya:

        1. Pengembangan sistem CMS

        2. Pengembangan sistem Core

        3. Pengembangan sistem ATM Switching

        4. Pengembangan sistem ATM

        5. Pengembangan sistem EDC

        6. Pengembangan sistem Perso

        7. Pengembangan sistem Embossing

        8. Pembelian kartu chip

        9. Personalisasi kartu

      10. Distribusi kartu

      11. Pembaharuan ATM dan EDC

      12. Komunikasi

II. Fase Kedua : Pengembangan

A. Pengembangan Sistem

 

sumber : presentasi workshop BI - ASPI, 31 Agustus 2016

1. Debit card management system/ core banking

    Perlu diperbaharui agar dapat:

  • menerbitkan kartu chip
  • melakukan proses validasi data chip (contohnya, online CAM cryptogram, TVR, dll.)

    Kartu chip dapat dibedakan dengan kartu yang masih magnetic stripe dengan:

  • BIN yang berbeda
  • BIN yang sama, tetapi PAN range yang berbeda

2. Perso system

   Sistem perso adalah sistem baru yang diperlukan untuk menerbitkan kartu chip. Sistem tersebut tidak digunakan dalam penerbitan kartu magnetic stripe. Sistem perso bermanfaat dalam melakukan personalisasi data chip yang akan ditulis ke kartu, termasuk parameter resiko yang diperlukan.

3. Embossing machine

    Pada penerbitan kartu magnetic stripe, fungsi mesin embos adalah untuk melakukan encoding/ penulisan data ke track-2 dan track-1 serta melakukan embos/ cetak data kartu (nomor, expiry date, nama, dll.). Mesin embos perlu diperbaharui agar dapat melakukan penulisan ke chip yang ada di kartu berdasarkan data yang dihasilkan oleh sistem.

4. Kartu Chip

  • Saat ini pada kartu chip juga masih ada magnetic stripe pada bagian belakang kartu.
  • Jenis kartu chip: Native/ Java, SDA/ DDA, Contact/ Contactless.
  • Kartu chip yang digunakan harus sudah disertifikasi oleh CBI.
  • Bank harus melakukan Card Personalization Testing (CPT) dengan CBI.

5. ATM dan EDC Terminal

  • Melakukan pembaharuan hardware di ATM/ EDC agar dapat membaca kartu chip.
  • Melakukan pembaharuan software di ATM/ EDC agar dapat membaca apliikasi NSICCS.
  • Software/ kernel yang digunakan di ATM/ EDC harus sudah disertifikasi oleh CBI.
  • Terminal tetap harus membaca magnetic stripe.

6. ATM switching system

   Melakukan penambahan agar dapat memproses transaksi kartu chip dan melakukan sertifikasi host to host dengan prinsipal Artajasa/ Rintis/ Alto.

B. Prosedur Internal

    Beberapa jenis prosedur yang perlu dibuat atau disusun yaitu:

  • Personalisasi kartu (Inhouse, Perso bureau- outsource)
  • Distribusi kartu (Pengiriman langsung ke nasabah, pengiriman ke cabang, kunjungan ke nasabah, kartu retur)
  • Aktivasi kartu (Cabang, Electronic channel)
  • Penanganan keluhan (Cabang, Call center)

III. Fase Ketiga : Go Live 

1. Metode Distribusi Kartu

    Beberapa metode distribusi kartu chip pengganti kepada nasabah :

a. Pengiriman kartu pengganti langsung ke alamat nasabah

  • Nasabah prioritas
  • Nasabah penerima rekening koran, dll.

b. Kunjungan ke nasabah perusahaan (komunitas)

  • Nasabah payroll
  • Nasabah institusi pendidikan, komunitas, dll

c. Melalui kantor cabang (cabang atau kas)

Lakukan analisa kapasitas cabang untuk menghindari antrian

2. Metode Aktivasi Kartu

Beberapa metode aktivasi kartu chip pengganti kepada nasabah :

a. Kartu pengganti dikirim langsung ke alamat nasabah melalui kurir

  • Melalui telepon
  • Melalui SMS
  • Melalui Internet
  • Melalui ATM, dll.

b. Penggantian kartu di lokasi nasabah perusahaan (komunitas)

  • Melalui EDC

c.  Melalui kantor cabang (cabang atau kas)

  • Melalui PC
  • Melalui EDC

3. Edukasi

a. Edukasi di internal (Edukasi mengenai fitur produk dan prosedur) :

  • Petugas call center
  • Frontliner di cabang
  • Petugas back office
  • Semua karyawan

b. Edukasi kepada nasabah (Materi edukasi yang disampaikan) :

  • Fitur dari kartu
  • Syarat dan Ketentuan produk
  • Cara penggantian kartu
  • Cara aktivasi kartu
  • Cara bertransaksi
Informasi dan Wawasan

: Gd. Graha Mandiri Lt. 26, Jl. Imam Bonjol No.61, Jakarta Pusat 10310

: sekretariat@aspi-indonesia.or.id ; : (62-21) 230 0393

: (62-21) 230 1947 / (62-21) 230 1829

Copyright © 2017 Asosiasi Sistem Pembayaran Indonesia - ASPI