Apa itu QRIS Tap, dan mengapa banyak yang kecewa?
Bank Indonesia (BI) terus mendorong adopsi QRIS Tap sebagai metode pembayaran nirsentuh berbasis NFC. Banyak pengguna iPhone pun berharap Apple segera mendukung teknologi ini. Tapi di balik antusiasme tersebut, ada pertanyaan mendasar: apakah QRIS Tap benar-benar teknologi yang layak diperjuangkan? Secara teknis, QRIS — termasuk varian “Tap”-nya — masih berbasis QR code yang ditransmisikan lewat NFC. Prosesnya tetap memerlukan pembukaan aplikasi, input PIN, lalu menempelkan ponsel dalam jendela waktu 1–2 menit. Mirip seperti barcode di kasir supermarket, hanya saja dikemas lebih modern.Mengenal GPN Tokenisasi: standar pembayaran global yang sudah terbukti
Tokenisasi adalah teknologi yang digunakan oleh Visa, Mastercard, JCB, dan UnionPay untuk menghadirkan kartu digital di dalam dompet elektronik seperti Apple Pay, Google Wallet, dan Samsung Wallet. Dengan tokenisasi, kartu fisik digantikan oleh token digital yang tersimpan aman di perangkat — tanpa perlu jaringan internet, tanpa PIN, cukup tempelkan ponsel. Bayangkan seperti memiliki e-money Mandiri, Flazz, atau BRIzzi — tapi tersimpan langsung di ponsel Anda. Teknologi inilah yang seharusnya diterapkan pada GPN (Gerbang Pembayaran Nasional), bukan QRIS Tap.Perbandingan langsung: QRIS Tap vs GPN Tokenisasi
| QRIS Tap | GPN Tokenisasi | |
|---|---|---|
| Cara pakai | Buka app → input PIN → tap dalam 1–2 menit | Langsung tempelkan ponsel, selesai |
| Perlu sinyal? | Ya | Tidak (bekerja offline) |
| Kompatibilitas | Terbatas, perlu negosiasi per platform | Apple Pay, Google Wallet, Samsung Wallet |
| Risiko keamanan | Rentan relay attack selama sesi aktif | Aman per transaksi, tidak ada sesi terbuka |
Risiko keamanan QRIS Tap yang jarang dibahas
Ada celah keamanan serius pada QRIS Tap yang jarang disorot: dalam jeda 1–2 menit setelah PIN dimasukkan, sinyal NFC tetap aktif dan siap menerima transaksi. Celah ini membuka potensi relay attack — di mana pihak ketiga bisa mengintersepsi sinyal dan memicu transaksi tanpa sepengetahuan pengguna. Karena PIN sudah dimasukkan lebih awal, transaksi sulit disanggah. Ini dikenal sebagai Session Misuse: sesi terbuka yang disalahgunakan di luar kehendak pengguna.🚪 QRIS Tap: “Buka pintu, lalu pintunya tetap terbuka selama 2 menit” — siapa pun yang lewat bisa masuk. 💳 NFC Tokenisasi (Apple/Google Wallet): “Setiap masuk harus tap kartu sekali, langsung tutup lagi” — aman per transaksi.Tokenisasi tidak memiliki celah ini — setiap tap adalah transaksi baru yang diotorisasi secara independen oleh perangkat, bukan oleh sesi yang tetap aktif.
Kenapa BI seharusnya fokus ke GPN Tokenisasi?
Alasan terbesar mengapa GPN Tokenisasi lebih masuk akal secara strategis adalah kompatibilitas universal. Jika BI berhasil menetapkan standar tokenisasi GPN, maka semua dompet digital — Apple Pay, Google Wallet, Samsung Wallet — bisa langsung mendukungnya tanpa negosiasi khusus per platform. Ini jauh lebih efisien dan berdampak lebih luas dibandingkan meminta Apple membuka akses NFC khusus untuk QRIS Tap. Kebanggaan lokal itu penting, tapi kebanggaan yang tepat adalah membangun infrastruktur pembayaran yang setara — bahkan melampaui — standar global.Apa yang bisa kita lakukan sebagai masyarakat?
Literasi teknologi adalah kunci. Ketika publik memahami perbedaan mendasar antara QR-based payment dan tokenisasi, tekanan terhadap regulator pun akan lebih terarah. Bukan sekadar meminta Apple mendukung QRIS Tap — tapi mendorong BI untuk mengadopsi GPN Tokenisasi sebagai standar nasional yang kompatibel dengan ekosistem global. ✅ Dukung GPN Tokenisasi — bukan karena anti-QRIS, tapi karena Indonesia berhak mendapatkan teknologi pembayaran terbaik yang aman, cepat, dan bekerja di semua perangkat.Visited 4 times, 2 visit(s) today
