Transaksi tidak sah tak berkaitan dengan CIMB Clicks, inilah yang dikatakan oleh CIMB dalam kenyataan terbaru mereka. Ia merupakan kenyataan tambahan selepas CIMB memberitahu tentang kemaskini keselamatan mereka di CIMB Clicks hujung minggu lalu.
Dalam kemas kini keselamatan yang dibuat CIMB, mereka telah menambah sistem reCAPTCHA bagi mengesahkan pengguna ialah manusia dan bukan bot. Tetapi ia tidak menjawab persoalan orang ramai, tentang transaksi kad debit yang tidak mereka lakukan.
Banyak perkongsian pengguna CIMB di media sosial menyatakan, mereka menerima SMS mengatakan kad debit mereka digunakan untuk transaksi PayPal yang tidak diketahui. Apabila disemak, ada yang melaporkan sehingga ribuan ringgit hilang dari akaun mereka.
Transaksi tidak sah di laman tanpa pengesahan 3D
Kenyataan terbaru CIMB ini dibuat bagi menjawab persoalan di atas. Dalam FAQ tersebut menyatakan, transaksi kad debit berkenaan tidak berkait langsung dengan CIMB Clicks. Ia dilakukan oleh laman e-dagang pihak ketiga yang tidak menawarkan pengesahan 3D.
Pengesahan 3D ialah sistem pengesahan oleh pengguna, di mana bank akan menghantar nombor pin sekali guna (OTP) ke telefon mudah alih pengguna. OTP ini akan digunakan di laman web tersebut untuk mengesahkan transaksi tersebut dibuat oleh pemilik sebenar.
Laman web di Malaysia diwajibkan memasang pengesahan 3D untuk transaksi online, tetapi tidak wajib bagi laman antarabangsa seperti PayPal dan juga Facebook. Menurut CIMB, ia adalah perkara biasa bagi bank menerima bayaran dari laman yang menggunakan 3D atau tidak.
Amaun transaksi tidak sah boleh dituntut dan dipulangkan dalam masa 14 hari
Walaupun ramai orang berkongsi masalah tersebut di Facebook, CIMB menyatakan kes transaksi tidak sah ini masih di tahap normal. Pelanggan dinasihatkan untuk melaporkan sebarang transaksi kad yang meragukan, menerusi saluran rasmi bank.
Tambah CIMB lagi, pengguna boleh memfailkan sebarang pertikaian transaksi bukan 3D dan jumlah itu akan dipulangkan ke akaun pengguna dalam masa 14 hari selepas disahkan.
Di bawah ini ialah FAQ terbaru yang menyatakan perkara tersebut:
Debit Card/ PayPal related queries
12. Are the unauthorized transactions on PayPal/ Debit Cards posted by some of your customers related to Clicks?
We can confirm that these are matters separate from CIMB Clicks.13. Why do some websites such as PayPal not require an OTP?
The use of OTP is a policy adopted by e-commerce site owners. Whilst online transactions on Malaysian websites require an OTP (called 3D authentication), many international websites such as Facebook or PayPal do not require an OTP (called Non-3D transactions). Allowing both 3D and non-3D transactions are a common industry practice for all banks and not unique to CIMB. Customers can also use their Debit Cards to perform international online transactions via the internet by opting in for
this service.14. Is there an increase in unauthorized transactions on Debit Cards?
Our continuous monitoring suggests that everything is as per normal levels. Customers who notice any irregularity in their statement should raise the matter through any of our official channels. If there is any irregularity for non-3D transactions, subject to a verification process the transaction amount will be credited back into the customer’s account within 14 days.
Transaksi online perlu 3 perkara yang tiada di CIMB Clicks
Mari kita bersama semak semula, bagaimana transaksi online dilakukan. Ia memerlukan 3 perkara iaitu nombor kad debit, tarikh luput dan 3 digit CVV di belakang kad. Jika ada orang lain yang berjaya melengkapkan transaksi dengan semua maklumat tadi, kemungkinan besar ia berlaku kerana maklumat anda telah diperolehi oleh pihak tersebut. Kalau ini keadaannya, langkah terbaik untuk anda lakukan ialah membatalkan kad tersebut dan memohon kad debit yang baru.
Kekecohan yang berlaku dalam beberapa hari ini boleh dielakkan jika ada komunikasi yang jelas dari pihak bank, terutama sekali dengan penambahan sistem keselamatan yang baru. Orang ramai yang keliru dengan kemunculan reCAPTCHA tanpa diberitahu, membuatkan mereka mengandaikan ia adalah punca kehilangan wang mereka.
Kalau difikir semula dengan tenang, jika berlaku pencerobohan di CIMB Clicks, penggodam tidak akan dapat menemui nombor kad, tarikh luput dan nombor CVV di laman tersebut. Jadi, apakah yang sebenarnya berlaku terhadap pengguna yang kehilangan wang kerana dicaj oleh PayPal?
