83 i. Bank harus mengembangkan rencana penanganan kejadian incident response plans yang cepat dan tepat untuk mengelola, mengatasi, dan meminimalkan dampak suatu insiden, fraud, kegagalan sistem internal dan eksternal, yang dapat menghambat penyediaan sistem dan jasa e- banking.

8.4.2.2. Prinsip Pengendalian Pengamanan Produk E-Banking Tertentu

a. Dalam menyediakan layanan jasa perbankan melalui e-banking misalnya pada ATM dan internet banking, Bank juga harus memperhatikan kenyamanan dan kemudahan nasabah menggunakan fasilitas termasuk efektivitas menu tampilan layanan e-banking, khususnya dalam melakukan pilihan pesan yang diinginkan nasabah agar tidak terjadi kesalahan dan kerugian dalam transaksi; b. Jika diperlukan untuk meningkatkan pengamanan, Bank dapat menetapkan persyaratan atau melakukan pembatasan transaksi melalui e-banking untuk menjamin keamanan dan kehandalan transaksi misalnya meminta nasabah melakukan registrasi rekening pihak ketiga tujuan transfer dalam mobile banking atau membatasi nominal jumlah transaksi melalui ATM dan internet banking; c. Dalam penyelenggaraan layanan e-banking yang menyediakan sarana fisik seperti ATM, Bank harus melakukan pengendalian pengamanan fisik terhadap peralatan dan ruangan yang digunakan terhadap bahaya pencurian, pengerusakan dan tindakan kejahatan lainnya oleh pihak yang tidak berwenang. Bank harus melakukan pemantauan secara rutin untuk menjamin keamanan dan kenyamanan bagi nasabah pengguna jasa e-banking; d. Bank harus memastikan terdapatnya pengamanan atas aspek transmisi data antara Terminal Electronic Fund Transfer EFT dengan Host Computer, terhadap risiko kesalahan transmisi, gangguan jaringan, akses oleh pihak yang tidak bertanggung jawab, dan lain-lain. Pengamanan mencakup pengendalian terhadap peralatan yang digunakan, pemantauan kualitas serta akurasi kinerja perangkat jaringan dan saluran transmisi, pemantauan terhadap akses perangkat lunak Controller Host- Front End; e. Point of Sales POSElectronic Data Capture EDC memungkinkan transfer dana secara elektronis dari rekening nasabah kepada rekening acquirer atau merchant untuk pembayaran suatu transaksi. Transaksi dilakukan melalui POS Terminal yang berlokasi di pusat perbelanjaan atau pasar swalayan umumnya menggunakan suatu alat pembayaran dengan menggunakan kartu. Penyediaan POS dapat dilakukan sendiri oleh Bank penerbit, maupun oleh financial acquirer, technical acquirer, perusahaan switching. Pihak penyedia POS Terminal harus selalu melakukan peningkatan pengamanan fisik di sekitar lokasi POS Terminal dan terhadap POS Terminal, antara lain dengan menggunakan POS Terminal yang dapat meminimalkan kemungkinan adanya penyadapan baik di POS Terminal sendiri maupun dalam jaringan komunikasinya. 84 f. Bagi Bank yang menyediakan jasa mobile banking m-banking, maka Bank harus memastikan keamanan transaksi tersebut yang dapat dilakukan antara lain melalui hal-hal sebagai berikut: 1 menggunakan suatu SIM Toolkit dengan fitur enkripsi end-to-end dari handphone hingga server m-banking, untuk melindungi pengiriman data pada m-banking; 2 melakukan mutual authentication yaitu pihak Bank dan nasabah dapat melakukan proses otentifikasi dengan digital certificate, Personal Authentication Message yaitu untuk membantu nasabah memastikan bahwa pihak yang bertransaksi dengan nasabah adalah pihak yang benar Bank, penyedia jasa. g. Dalam penyediaan jasa layanan phone banking, Bank harus memastikan keamanan transaksi diantaranya melalui hal-hal sebagai berikut: 1 layanan ini tidak digunakan untuk transaksi dengan nilai maupun risiko yang tinggi; 2 semua percakapan melalui IVR direkam termasuk nomor telepon nasabah, detil transaksi, dll; 3 layanan ini menggunakan metode otentifikasi yang handal dan aman; 4 penggunaan metode otentifikasi nasabah seperti PIN dan password untuk transaksi finansial.

8.4.2.3. Edukasi dan Perlindungan Nasabah