83
i. Bank harus mengembangkan rencana penanganan kejadian incident response
plans yang cepat dan tepat untuk mengelola, mengatasi, dan meminimalkan dampak suatu insiden, fraud, kegagalan sistem internal dan eksternal, yang dapat
menghambat penyediaan sistem dan jasa e- banking.
8.4.2.2. Prinsip Pengendalian Pengamanan Produk E-Banking Tertentu
a. Dalam menyediakan layanan jasa perbankan melalui e-banking misalnya pada
ATM dan internet banking, Bank juga harus memperhatikan kenyamanan dan kemudahan nasabah menggunakan fasilitas termasuk efektivitas menu tampilan
layanan e-banking, khususnya dalam melakukan pilihan pesan yang diinginkan nasabah agar tidak terjadi kesalahan dan kerugian dalam transaksi;
b. Jika diperlukan untuk meningkatkan pengamanan, Bank dapat menetapkan
persyaratan atau melakukan pembatasan transaksi melalui e-banking untuk menjamin keamanan dan kehandalan transaksi misalnya meminta nasabah
melakukan registrasi rekening pihak ketiga tujuan transfer dalam mobile banking
atau membatasi nominal jumlah transaksi melalui ATM dan internet banking;
c. Dalam penyelenggaraan layanan e-banking yang menyediakan sarana fisik seperti
ATM, Bank harus melakukan pengendalian pengamanan fisik terhadap peralatan dan ruangan yang digunakan terhadap bahaya pencurian, pengerusakan dan
tindakan kejahatan lainnya oleh pihak yang tidak berwenang. Bank harus melakukan pemantauan secara rutin untuk menjamin keamanan dan kenyamanan
bagi nasabah pengguna jasa e-banking; d.
Bank harus memastikan terdapatnya pengamanan atas aspek transmisi data antara Terminal Electronic Fund Transfer EFT dengan Host Computer, terhadap risiko
kesalahan transmisi, gangguan jaringan, akses oleh pihak yang tidak bertanggung jawab, dan lain-lain. Pengamanan mencakup pengendalian terhadap peralatan yang
digunakan, pemantauan kualitas serta akurasi kinerja perangkat jaringan dan saluran transmisi, pemantauan terhadap akses perangkat lunak Controller Host-
Front End; e.
Point of Sales POSElectronic Data Capture EDC memungkinkan transfer dana secara elektronis dari rekening nasabah kepada rekening acquirer atau merchant
untuk pembayaran suatu transaksi. Transaksi dilakukan melalui POS Terminal yang berlokasi di pusat perbelanjaan atau pasar swalayan umumnya menggunakan suatu
alat pembayaran dengan menggunakan kartu. Penyediaan POS dapat dilakukan sendiri oleh Bank penerbit, maupun oleh financial acquirer, technical acquirer,
perusahaan switching. Pihak penyedia POS Terminal harus selalu melakukan peningkatan pengamanan fisik di sekitar lokasi POS Terminal dan terhadap POS
Terminal, antara lain dengan menggunakan POS Terminal yang dapat meminimalkan kemungkinan adanya penyadapan baik di POS Terminal sendiri
maupun dalam jaringan komunikasinya.
84
f. Bagi Bank yang menyediakan jasa mobile banking m-banking, maka Bank harus
memastikan keamanan transaksi tersebut yang dapat dilakukan antara lain melalui hal-hal sebagai berikut:
1 menggunakan suatu SIM Toolkit dengan fitur enkripsi end-to-end dari
handphone hingga server m-banking, untuk melindungi pengiriman data pada m-banking;
2 melakukan mutual authentication yaitu pihak Bank dan nasabah dapat
melakukan proses
otentifikasi dengan
digital certificate,
Personal Authentication Message yaitu untuk membantu nasabah memastikan bahwa
pihak yang bertransaksi dengan nasabah adalah pihak yang benar Bank, penyedia jasa.
g. Dalam penyediaan jasa layanan phone banking, Bank harus memastikan keamanan
transaksi diantaranya melalui hal-hal sebagai berikut: 1
layanan ini tidak digunakan untuk transaksi dengan nilai maupun risiko yang tinggi;
2 semua percakapan melalui IVR direkam termasuk nomor telepon nasabah, detil
transaksi, dll; 3
layanan ini menggunakan metode otentifikasi yang handal dan aman; 4
penggunaan metode otentifikasi nasabah seperti PIN dan password untuk transaksi finansial.
8.4.2.3. Edukasi dan Perlindungan Nasabah