88

8.6.1. Laporan Rencana Realisasi Produk Baru

E-Banking Dalam laporan Rencana Penerbitan e-banking transaksional, Bank wajib melampirkan: a. bukti-bukti kesiapan untuk menyelenggarakan e-banking yang paling kurang mencakup: 1 kesiapan struktur organisasi termasuk pengawasan dari pihak manajemen; 2 kesiapan kebijakan, sistem, prosedur dan kewenangan dalam penerbitan produk e-banking; 3 kesiapan infrastruktur TI untuk mendukung produk e-banking termasuk namun tidak terbatas pada struktur jaringan, operating system, interface antara e-banking system dan sistem secara keseluruhan; 4 hasil analisis dan identifikasi risiko yang melekat pada produk e-banking; 5 kesiapan penerapan manajemen risiko khususnya pengendalian pengamanan security control atas produk e-banking yang memadai yang antara lain untuk memastikan terpenuhinya prinsip kerahasiaan confidentiality, integritas integrity, otentikasi authentication, non repudiation, dan ketersediaan availability; 6 hasil analisis aspek hukum yang terkait dengan perjanjian antara Bank dengan nasabah serta pihak lain yang mendukung, pemilihan hukum yang digunakan saat terjadi perselisihansengketa; 7 uraian sistem informasi akuntansi termasuk penjelasan singkat mengenai keterkaitan dengan sistem informasi akuntansi Bank secara menyeluruh; 8 perlindungan nasabah dan program edukasi nasabah atas sistem dan teknologi pengamanan e-banking. b. Hasil analisis bisnis mengenai proyeksi produk baru 1 satu tahun kedepan sekurang-kurangnya memuat: 1 potensi pasar yang ada; 2 segmen pasar yang akan dituju; 3 analisis persaingan usaha; 4 target nasabah yang ingin dicapai; 5 rencana kerja sama dengan pihak lain; 6 target pendapatan yang akan dicapai. c. Hasil pemeriksaan dari pihak independen untuk memberikan pendapat atas karakteristik produk dan kecukupan pengamanan produk serta kepatuhan terhadap ketentuan danatau praktek-praktek yang berlaku di dunia internasional.

8.6.1.1. Pemeriksaan oleh Pihak Independen

Hasil pemeriksaan oleh pihak independen sebagaimana dimaksud di atas, ditujukan untuk memberikan pendapat atas karakteristik produk dan kecukupan pengamanan sistem TI terkait produk tersebut serta kepatuhan terhadap ketentuan 89 danatau praktek-praktek yang berlaku best practice yang memenuhi standar internasional seperti ISO, IEC, COBIT, IT-IL. Yang dimaksud dengan pihak independen adalah pihak-pihak yang tidak terlibat dalam perancangan dan pengembangan sistem aplikasi serta pengambilan keputusan untuk implementasi go or no go. Hasil pemeriksaan dari pihak independen di luar Bank Kantor Akuntan Publik atau perusahaan konsultan dibidang IT Security atau sejenisnya diperlukan untuk produk e-banking bersifat transaksional yang baru pertama kali diterbitkan oleh Bank seperti internet banking yang bersifat transaksional dan sms banking yang bersifat transaksional. Sedangkan untuk penambahan fitur layanan produk e-banking yang telah ada di Bank yang dapat menambah atau meningkatkan eksposur risiko Bank dapat menggunakan pihak internal untuk melakukan independent review. Contoh: a. transaksi melalui ATM yang sebelumnya nasabah tidak bisa melakukan pemindahbukuan antar rekening menjadi dapat melakukan pemindahbukuan; b. transaksi melalui ATM yang pada mulanya hanya dapat melakukan pemindahbukuan antar rekening dalam Bank kemudian ditambah sehingga dapat melakukan transfer antar Bank. Bank perlu memastikan bahwa pihak eksternal yang digunakan memiliki kompetensi dan pemahaman terhadap produk yang akan di-review terutama dalam aspek pengamanan TI. Dalam hal Bank menggunakan pihak internal untuk melakukan independent review maka Bank wajib menyampaikan uraian tugas dan tanggung jawab dari pihak tersebut serta kedudukannya dalam struktur organisasi pada proyek pengembangan aplikasi e-banking.

8.6.1.2. Ruang Lingkup Pemeriksaan Pihak Independen