Penipuan dan Keamanan

Midtrans patuh pada peraturan dari PCI-DSS (Level 1) dan ISO 27001, yang merupakan standar pada industri pembayaran dan keamanan informasi. Di tiap tahunnya, Midtrans dinilai oleh auditor tersertifikasi dalam menjamin bahwa Midtrans terus patuh pada peraturan tersebut.   Informasi mengenai standa...

Di dalam dunia pembayaran, transaksi fraud adalah transaksi yang tidak sah atau ilegal. Misalnya adalah transaksi kartu kredit yang tidak diketahui oleh pemilik kartu. Mereka yang melakukan transaksi fraud tersebut biasanya disebut fraudsters, dan menggunakan informasi kartu untuk membeli barang/...

Midtrans memiliki sistem pendeteksi fraud (AEGIS), yang memeriksa setiap transaksi demi mendeteksi transaksi fraud. AEGIS memberikan perlindungan terhadap transaksi fraud, tapi tetap menyeimbangkannya agar transaksi berhasil lainnya tetap maksimal.      

Walaupun sistem pendeteksi fraud Midtrans efektif dalam meminimalisir fraud, namun Midtrans tidak dapat memberikan jaminan bahwa seluruh fraud akan terhindari. Sama seperti bisnis online, perilaku fraud juga terus berkembang dan merupakan resiko dalam menjalankan bisnis. Namun, Midtrans akan memb...

Three Domain Secure (3D-Secure atau 3DS) adalah protokol keamanan transaksi online untuk melakukan konfirmasi (biasa disebut autentikasi) terhadap pemegang kartu dengan cara mengirimkan one time password (OTP). Saat melakukan transaksi 3DS, pelanggan akan diarahkan ke sebuah halaman dimana pelang...

Electronic Commerce Indicator (ECI) adalah kode yang dikirimkan oleh Directory Servers (seperti  Visa, MasterCard, JCB, and American Express) sebagai output terhadap suatu transaksi 3DS.Berikut adalah daftar kode yang akan dikirimkan dari VISA ↗, American Express, dan JCB dan artinya: ECI 05: Su...

Sistem pendeteksi fraud Midtrans, AEGIS, memiliki berbagai metode untuk mengidentifikasi dan menghindari transaksi fraud. Metode pertama adalah melalui pencocokan dengan database blacklist yang AEGIS miliki. Metode kedua adalah dengan menggunakan rules-based engine; dimana AEGIS melakukan analisa...

Setelah merchant online mulai menerima pembayaran kartu kredit online, tolak bayar dan perselisihan tidak bisa dihindari. Sebagai gateway pembayaran, Midtrans menawarkan 3DSecure sebagai bentuk perlindungan, namun 3DSecure tidak menjamin 100% transaksi bebas penipuan. Bank dan Principal (mis. VIS...

Dengan transaksi tanpa menunjukkan kartu, merchant dihadapkan pada risiko menerima transaksi penipuan. Dalam ranah kartu kredit, transaksi dianggap sebagai penipuan jika transaksi tidak dilakukan oleh pemilik sah kartu kredit, atau pemegang kartu tidak mengotorisasi transaksi. Ketika transaksi pe...

Anda dapat melihat alasan penolakan transaksi di dashboard dengan cara:1. Buka Merchant Administration Portal (MAP).2. Cari transaksi yang ditolak.3. Klik OrderID nya untuk masuk ke halaman detail transaksi.4. Klik Tombol "See Why" di notifikasi pada detail transaksi tersebut. Penolakan transaksi...

Blacklist merupakan kondisi di mana kami menandai dan menyimpan informasi customer yang tidak tepercaya. Customer masuk kedalam daftar blacklisted user oleh Midtrans dikarenakan beberapa alasan, seperti laporan penipuan dari Prinsipal atau bank. Setiap transaksi yang dilakukan oleh customer yang...

Memasukkan customer ke daftar whitelist adalah proses memberikan pengecualian kepada customer di Fraud Detection System (FDS) Midtrans untuk melonggarkan filtering FDS pada transaksi customer tersebut kedepannya. Merchant dapat menginformasikan email customer yang ingin diwhitelist yang digunakan...

Chargeback merupakan permintaan pengembalian sejumlah dana pemilik kartu kredit (cardholder) yang dilakukan melalui bank kepada merchant atas nominal transaksi yang telah ditagihkan sebelumnya untuk dikembalikan ke cardholder. Bank akan meneruskan permintaan chargeback ke merchant via Payment Gat...