1. Home
  2. Lainnya

Edukasi dan Perlindungan Nasabah

84 f. Bagi Bank yang menyediakan jasa mobile banking m-banking, maka Bank harus memastikan keamanan transaksi tersebut yang dapat dilakukan antara lain melalui hal-hal sebagai berikut: 1 menggunakan suatu SIM Toolkit dengan fitur enkripsi end-to-end dari handphone hingga server m-banking, untuk melindungi pengiriman data pada m-banking; 2 melakukan mutual authentication yaitu pihak Bank dan nasabah dapat melakukan proses otentifikasi dengan digital certificate, Personal Authentication Message yaitu untuk membantu nasabah memastikan bahwa pihak yang bertransaksi dengan nasabah adalah pihak yang benar Bank, penyedia jasa. g. Dalam penyediaan jasa layanan phone banking, Bank harus memastikan keamanan transaksi diantaranya melalui hal-hal sebagai berikut: 1 layanan ini tidak digunakan untuk transaksi dengan nilai maupun risiko yang tinggi; 2 semua percakapan melalui IVR direkam termasuk nomor telepon nasabah, detil transaksi, dll; 3 layanan ini menggunakan metode otentifikasi yang handal dan aman; 4 penggunaan metode otentifikasi nasabah seperti PIN dan password untuk transaksi finansial.

8.4.2.3. Edukasi dan Perlindungan Nasabah

Bank wajib melakukan edukasi nasabah agar setiap pengguna jasa layanan Bank melalui e-banking menyadari dan memahami risiko yang dihadapinya. Hal-hal yang harus dilakukan Bank antara lain meliputi: a. untuk transaksi internet banking, Bank harus memastikan bahwa website Bank telah menyediakan informasi yang memungkinkan calon nasabah memperoleh informasi yang tepat mengenai identitas dan status hukum Bank sebelum melakukan transaksi. Informasi tersebut mencakup namun tidak terbatas pada: nama dan tempat kedudukan Bank, identitas otoritas pengawasan Bank, tata cara nasabah mengakses unit pelayanan nasabah call center dan tata cara bagi nasabah untuk mengajukan pengaduan; b. apabila Bank memperbolehkan nasabah untuk membuka rekening melalui internet, maka harus terdapat informasi pada website Bank tentang ketentuan hukum terkait Know Your Customer diantaranya nasabah harus datang dan mengikuti prosedur wawancara; c. Bank harus memastikan bahwa perlindungan terhadap kerahasiaan data nasabah diterapkan sesuai dengan ketentuan yang berlaku dan hanya dapat diakses oleh pihak yang memiliki kewenangan. Selain itu hendaknya nasabah diberikan pemahaman mengenai peraturan intern Bank mengenai kerahasiaan data nasabah; 85 d. Bank harus memastikan bahwa data nasabah tidak digunakan untuk tujuan di luar otorisasi yang diberikan oleh nasabah. Sesuai ketentuan yang berlaku mengenai transparansi informasi produk dan penggunaan data pribadi nasabah, Bank harus memperoleh izin nasabah apabila hendak memberikan data pribadi nasabah kepada pihak penyedia jasa untuk keperluan marketing. Perlindungan terhadap kerahasiaan data nasabah juga harus dipenuhi dalam hal Bank menggunakan jasa pihak lain outsourcing; e. edukasi yang diberikan kepada nasabah mencakup tentang hak, kewajiban dan tanggung jawab seluruh pihak terkait. Edukasi sekurang-kurangnya diberikan pada saat nasabah mengajukan aplikasi pelayanan e-banking. Hal-hal yang perlu diedukasikan antara lain: 1 pentingnya menjaga keamanan PINPassword misalnya: a merahasiakan dan tidak memberitahukan PINPassword kepada siapapun termasuk kepada petugas Bank; b melakukan perubahan secara berkala; c menggunakan PINPassword yang tidak mudah ditebak penggunaan identitas pribadi seperti tanggal lahir; d tidak mencatat PINPassword; e PIN untuk satu produk hendaknya berbeda dari PIN produk lainnya. 2 penerapan prinsip kehati-hatian saat menggunakan ATM antara lain: a memperhatikan keamanan lingkungan tempat ATM sebelum memutuskan untuk mengambil uang; b memastikan uang dan kartu telah diambil sebelum meninggalkan lokasi ATM. 3 penyediaan informasi kepada nasabah mengenai teknik pengamanan komputer pribadi nasabah yang digunakan dalam internet banking. 4 prosedur pengaduan jika terjadi masalah. 5 penerapan prinsip kehati-hatian dalam menggunakan mobile banking misalnya: a tidak menyimpan PIN dalam memori telepon untuk mencegah penggandaan sim card secara ilegal maupun pencurian PIN melalui fungsi redial; b menggunakan metode untuk melakukan verifikasi keotentikan dari nasabah dan atau Bank yang menghubungi misalnya dengan menggunakan personal assurance message yaitu informasi personal yang disampaikan nasabah kepada Bank saat registrasi sehingga nasabah dan Bank dapat melakukan verifikasi saat terjadi transaksi. 6 dalam menggunakan internet banking diperlukan edukasi mengenai berbagai modus kejahatan internet banking seperti: a phising dan kejahatan social engineering lainnya; b key logger dan Trojan Horse Virus pada berbagai peralatan komputer yang umumnya terdapat di tempat-tempat umum seperti warung Internet warnet, Internet Cafe, dll. 86

8.4.2.4. Cross Border Electronic Banking

Dokumen yang terkait

Pedoman Manajemen Risiko Berbasis GCG

0 6 91

ANALISIS PENERAPAN MANAJEMEN RISIKO KRED

0 0 5

PENERAPAN MANAJEMEN RISIKO DALAM DALAM P

0 0 5

Penerapan Manajemen Risiko Perusahaan da

0 0 14

ANALISIS PENERAPAN MANAJEMEN RISIKO DALA

0 0 5

Pedoman manajemen risiko risk peny

0 1 15

Penerapan Manajemen Risiko dan IPC

0 2 32

ANALISIS PENERAPAN MANAJEMEN RISIKO DAN

0 2 4

Penerapan Manajemen Risiko Dalam Tatanan

0 0 4

PENERAPAN MANAJEMEN RISIKO UNTUK BANK

0 0 6