Perbankan Elekronik (E-banking) E-banking yang
juga dikenal dengan istilah internet banking ini adalah melakukan transaksi,
pembayaran, dan transaksi lainnya melalui internet dengan website milik bank
yang dilengkapi sistem keamanan. Dari waktu ke waktu, makin banyak bank yang
menyediakan layanan atau jasa internet banking yang diatur melalui Peraturan
Bank Indonesia No. 9/15/PBI/2007 Tahun 2007 tentang Penerapan Manajemen Risiko
Dalam Penggunaan Teknologi Informasi Oleh Bank Umum. Penyelenggaraan internet
banking merupakan penerapan atau aplikasi teknologi informasi yang terus
berkembang dan dimanfaatkan untuk menjawab keinginan nasabah perbankan yang
menginginkan servis cepat, aman, nyaman murah dan tersedia setiap saat (24
jam/hari, 7 hari/minggu) dan dapat diakses dari mana saja baik itu dari HP,
Komputer, laptop/ note book, PDA, dan sebagainya.
Aplikasi teknologi informasi dalam internet banking akan meningkatkan efisiensi, efektifitas, dan produktifitas sekaligus meningkatkan pendapatan melalui sistem penjualan yang jauh lebih efektif daripada bank konvensional. Tanpa adanya aplikasi teknologi informasi dalam internet banking, maka internet banking tidak akan jalan dan dimanfaatkan oleh industri perbankan. Secara umum, dalam penyediaan layanan internet banking, bank memberikan informasi mengenai produk dan jasanya via portal di internet, memberikan akses kepada para nasabah untuk bertransaksi dan meng-update data pribadinya. Adapun persyaratan bisnis dari internet banking antara lain:
Aplikasi teknologi informasi dalam internet banking akan meningkatkan efisiensi, efektifitas, dan produktifitas sekaligus meningkatkan pendapatan melalui sistem penjualan yang jauh lebih efektif daripada bank konvensional. Tanpa adanya aplikasi teknologi informasi dalam internet banking, maka internet banking tidak akan jalan dan dimanfaatkan oleh industri perbankan. Secara umum, dalam penyediaan layanan internet banking, bank memberikan informasi mengenai produk dan jasanya via portal di internet, memberikan akses kepada para nasabah untuk bertransaksi dan meng-update data pribadinya. Adapun persyaratan bisnis dari internet banking antara lain:
a). aplikasi mudah digunakan.
b). layanan dapat dijangkau dari mana saja.
c). murah.
d). dapat dipercaya.
e). dapat
diandalkan (reliable).
Di Indonesia, internet banking telah diperkenalkan pada konsumen perbankan sejak beberapa tahun lalu. Beberapa bank besar baik BUMN atau swasta Indonesia yang menyediakan layanan tersebut antara lain BCA, Bank Mandiri, BNI, BII, Lippo Bank, Permata Bank dan sebagainya. Internet banking telah memberikan keuntungan kepada pihak bank antara lain:
Di Indonesia, internet banking telah diperkenalkan pada konsumen perbankan sejak beberapa tahun lalu. Beberapa bank besar baik BUMN atau swasta Indonesia yang menyediakan layanan tersebut antara lain BCA, Bank Mandiri, BNI, BII, Lippo Bank, Permata Bank dan sebagainya. Internet banking telah memberikan keuntungan kepada pihak bank antara lain:
1.
Business expansion
2.
Customer loyality
3.
Revenue and cost improvement
4.
Competitive advantage
5.
New business model
Business expansion. Dahulu sebuah bank harus memiliki sebuah kantor cabang untuk beroperasi di tempat tertentu. Kemudian hal ini dipermudah dengan hanya meletakkan mesin ATM sehingga dia dapat hadir di tempat tersebut. Kemudian ada phone banking yang mulai menghilangkan batas fisik dimana nasabah dapat menggunakan telepon untuk melakukan aktivitas perbankannya. Sekarang ada internet banking yang lebih mempermudah lagi karena menghilangkan batas ruang dan waktu.
Customer loyality. Khususnya nasabah yang sering bergerak (mobile), akan merasa lebih nyaman untuk melakukan aktivitas perbankannya tanpa harus membuka account di bank yang berbeda-beda di berbagai tempat. Dia dapat menggunakan satu bank saja.
Revenue and cost improvement. Biaya untuk memberikan layanan perbankan melalui Internet Banking dapat lebih murah daripada membuka kantor cabang atau membuat mesin ATM.
Competitive advantage. Bank yang memiliki internet banking akan memiliki keuntungan dibandingkan dengan bank yang tidak memiliki internet banking. Dalam waktu dekat, orang tidak ingin membuka account di bank yang tidak memiliki fasilitas Internet Banking.
New business model. Internet Banking memungkinan adanya bisnis model yang baru. Layanan perbankan baru dapat diluncurkan melalui web dengan cepat.
Tujuan dan Manfaat Internet Banking
Institusi
perbankan dalam penerapan internet banking harus memberikan jasa pelayanan yang
lebih sesuai dengan kehendak nasabah dan lebih menjamin keamanannya sehingga
dapat memberikan kenyamanan dan kepuasan kepada para nasabah. Penggunaan
internet banking oleh nasabah akan memberikan pelayanan yang lebih baik tanpa
mengenal tempat dan waktu.
Media internet dapat digunakan oleh bank untuk beberapa tujuan dan manfaat baik bagi pihak bank dan pihak nasabah yaitu:
a. Bagi Bank
Media internet dapat digunakan oleh bank untuk beberapa tujuan dan manfaat baik bagi pihak bank dan pihak nasabah yaitu:
a. Bagi Bank
Adapun
tujuan internet banking bagi pihak bank yaitu: Mary J.Cronin, Banking and
Finance on The Internet, (Canada: John Wiley & Sons, 1998), hal 75
- Menjelaskan
produk dan jasa seperti, pemberian pinjaman dan kartu kredit.
- Menyediakan
informasi mengenai suku bunga dan kurs mata uang asing yang terbaru.
- Menunjukkan
laporan tahunan perusahaan dan keterangan pers lainnya.
- Menyediakan
informasi ekonomi dan bisnis seperti perkiraan bisnis.
- Memberikan
daftar lokasi kantor bank tersebut dan lokasi ATM.
- Memberikan
daftar pekerjaan yang membutuhkan tenaga kerja baru.
- Memberikan
gambaran mengenai bank.
- Menyediakan
informasi mengenai sejarah bank dan peristiwa terbaru.
- Memberikan
pelayanan kepada nasabah untuk memeriksa neraca tabungan dan memindahkan
dana antar tabungan.
- Menyediakan
algorithma yang sederhana sehingga para nasabah dapat membuat perhitungan
untuk pembayaran pinjaman, perubahan atau pengurangan pembayaran hipotik,
dan lain sebagainya.
- Menyediakan
sambungan menuju situs lain di internet yang masih berhubungan dengan
internet banking.
Sedangkan manfaat internet banking bagi pihak bank antara lain:
Internet banking memberikan solusi penghematan biaya operasional (cost effective) dalam penggunaannya dibandingkan dengan saluran lainnya. Dikarenakan internet banking mampu mengurangi biaya transaksi ke titik terendah yaitu dapat menghemat 79% biaya dibandingkan dengan biaya transaksi perbankan yang lainnya. Ahmad Sanusi, “Prospek Internet Banking di Era Millenium III”,
Bank dapat berhubungan langsung dengan nasabah
melalui internet sehingga menghemat kertas dan biaya telepon. Menurut Rosalind
dan Dave (The Internet Bussiness Guide, 1995), internet banking menghemat biaya
percetakan, karena internet banking mengurangi percetakan formulir yang harus
diisi nasabah untuk bertransaksi. Selain itu, juga mengurangi brosur maupun
catalog serta menggantinya dengan data elektronik. Selanjutnya, internet
banking dapat mengurangi penggunaan tinta dan kertas, yang secara jangka panjang
diharapkan bisa menjaga agar bumi tetap hijau. Dikutip dari
http://www.kompas.com, Diakses tanggal 5 September 2011
Tidak perlu menyiapkan tempat atau ruang dan staf operasional yang banyak.
Tidak perlu menyiapkan tempat atau ruang dan staf operasional yang banyak.
Menurut
Rosalind dan Dave Taylor, internet banking mereduksi jumlah pegawai dan jumlah
telepon. Internet banking secara revolusioner bisa menjadi cabang-cabang ATM
baru yang bisa hadir di rumah.
Internet banking sebagai lahan baru untuk menciptakan sumber
pendapatan spesifik (revenue generation) yang tidak dapat diperoleh melalui
saluran distribusi lain.
Dengan internet banking, bank dapat melebarkan jangkauan (global reach) sehingga nasabah dapat menghubungi bank dari manapun diseluruh dunia dengan waktu yang tidak terbatas.
Meningkatkan dana dengan pengendapan yang lebih lama karena lalu lintas dana perpindahannya secara intern.
Dapat menarik nasabah baru dan membentuk nasabah potensial menjadi nasabah yang fanatik akan internet banking serta menciptakan image sebagai global banking.
Cepat mengetahui kebutuhan maupun keluhan nasabah sehingga bank dapat lebih cepat memperbaiki produk maupun layanannya untuk disesuaikan dengan kebutuhan nasabah.
b. Bagi Nasabah
Dengan internet banking, bank dapat melebarkan jangkauan (global reach) sehingga nasabah dapat menghubungi bank dari manapun diseluruh dunia dengan waktu yang tidak terbatas.
Meningkatkan dana dengan pengendapan yang lebih lama karena lalu lintas dana perpindahannya secara intern.
Dapat menarik nasabah baru dan membentuk nasabah potensial menjadi nasabah yang fanatik akan internet banking serta menciptakan image sebagai global banking.
Cepat mengetahui kebutuhan maupun keluhan nasabah sehingga bank dapat lebih cepat memperbaiki produk maupun layanannya untuk disesuaikan dengan kebutuhan nasabah.
b. Bagi Nasabah
Adapun
tujuan internet banking bagi pihak nasabah yaitu:
- Mempermudah
nasabah dalam bertransaksi perbankan, karena dengan internet banking akses
perbankan dapat dilakukan di komputer pribadi (personal computer) tanpa
harus datang ke kantor cabang.
- Mempercepat
kegiatan transaksi perbankan, hanya dengan modal computer pribadi, nasabah
dapat mengakses transaksi apapun dengan komputer. Tanpa membuang-buang
waktu untuk datang dan mengisi formulir di kantor cabang.
- Menghemat biaya
seperti menghemat ongkos jalan ke kantor cabang.
Manfaat internet banking bagi pihak nasabah adalah: Mary J.Cronin, Op. cit., hal.176
- Nasabah dapat
menjaga hubungan dan melakukan transaksi langsung dengan beberapa bank dan
perusahaan pelayanan finansial hanya dengan menggunakan jaringan yang
sama.
- Nasabah dan bank
menjadi lebih mandiri dan tidak lagi bergantung pada satu distributor
saja. Dengan adanya internet banking maka akan menarik perusahaan
perangkat lunak untuk saling bersaing, yang kemudian akan menghasilkan
harga maupun kualitas yang lebih baik dan dapat menawarkan produk dan jasa
yang lebih beragam, baik untuk nasabah dan bank.
- Nasabah dapat
berhubungan dengan semua institusi finansial mereka tanpa harus memiliki
perangkat lunak, penyedia jaringan penghubung yang berbeda. Pengurangan
biaya transaksi, karena bank berusaha untuk menyediakan harga yang lebih
rendah untuk dapat bersaing dengan bank lain.
Manfaat internet banking menurut situs internet pada layanan internet banking di salah satu bank yaitu:
1.
Cukup dari meja kerja nasabah.
2.
Melakukan aktivitas perbankan cukup menggunakan komputer pribadi
atau lap-top yang dilengkapi modem dengan koneksi line telephone.
3.
Tanpa batasan waktu.
4.
Nasabah dapat mengakses rekening 24 jam sehari 7 hari seminggu,
untuk bertransaksi atau sekedar melakukan cek saldo dan melihat mutasi
rekening.
5.
Cakupan global.
6.
Dapat melakukan transaksi perbankan dari belahan dunia manapun
selama ada akses internet.
7.
Siapapun bisa menikmati kemudahannya.
8.
Menu transaksi jelas dengan navigasi yang sederhana, membuat
nasabah bertransaksi dengan mudah, walaupun baru pertama kali menggunakannya.
9.
Fitur layanan yang beragam.
10.
Dapat melakukan beragam transaksi perbankan, seperti untuk
membayar tagihan PLN, telepon rumah, isi ulang pulsa handphone, transfer antar
rekening, transfer antar bank, pembelian tiket airline,dsb.
11.
Aman dan terlindung.
12.
Dilengkapi dengan sistem keamanan berlapis dan token PIN.
13.
Satu akses untuk semua produk.
14.
Dengan login hanya dengan menggunakan 1 user ID, nasabah dapat
sekaligus mengakses seluruh produk yang anda miliki di bank seperti tabungan,
giro, deposito, kartu kredit dan rekening pinjaman, baik dalam mata uang Rupiah
atau mata uang asing lainnya.
15.
Pendaftaran yang mudah.
16.
Daftar secara instant melalui ATM atau cabang pembuka, dan bila
melakukan pendaftaran melalui ATM, nasabah bisa langsung melakukan aktivasi dan
mengakses rekeningnya.
17.
Tidak membutuhkan software khusus.
18.
Nasabah tidak memerlukan software khusus, cukup gunakan minimum
konfigurasi dengan standard browser.
19.
Hemat karena hampir seluruh fitur yang ada dapat digunakan secara
gratis.
Sistem Keamanan Internet Banking.
Kesempatan Indonesia untuk mengembangkan internet banking sangat terbuka luas. Hal itu dimungkinkan karena pertumbuhan penggunaan internet di kawasan Asia sangat tinggi dan nasabah perbankan juga memerlukan pelayanan yang lebih baik lagi.
Salah satu isu yang menjadi permasalahan dalam penggunaan internet banking adalah sistem keamanan bertransaksi perbankan dengan menggunakan internet. Masalah yang paling sering muncul adalah adanya pencurian nomor kartu kredit. Nomor curian ini kemudian dimanfaatkan oleh orang yang sesungguhnya tidak berhak. Nasabah harus diyakinkan oleh pihak bank bahwa transaksi perbankan berjalan aman karena bank bersangkutan memiliki perangkat keamanan untuk mencegah para hacker mengganggu transaksi mereka.
Ada dua jenis sistem keamanan yang dipakai dalam internet banking yaitu:
Sistem Cryptography
Sistem ini menggunakan angka-angka yang dikenal dengan kunci
(key). Sistem ini disebut juga dengan sistem sandi. Ada dua tipe cryptography
yaitu simetris dan asimetris. Pada sistem simetris ini menggunakan kode kunci
yang sama bagi penerima dan pengirin pesan. Kelemahan dari cryptography
simetris adalah kunci ini harus dikirim kepada pihak penerima dan hal ini
memungkinkan seseorang untuk mengganggu di tengah jalan. Sistem cryptography
asimetris juga mempunyai kelemahan yaitu jumlah kecepatan pengiriman data
menjadi berkurang karena adanya tambahan kode. Sistem ini biasanya digunakan
untuk mengenali nasabah dan melindungi informasi finansial nasabah. Gary Lewis
dan Kenneth Thygerson, The Financial Institution Internet Source Book (New
York: Mc.Graw-Hill, 1997), hal. 100-101
Sistem
Firewall
Firewall merupakan sistem yang digunakan untuk
mencegah pihak-pihak yang tidak diizinkan untuk memasuki daerah yang dilindungi
dalam unit pusat kerja perusahaan. Firewall berusaha untuk mencegah pihak-pihak
yang mencoba masuk tanpa izin dengan cara melipatgandakan dan mempersulit
hambatanhambatan yang ada. Namun yang perlu diingatkan adalah bahwa sistem
firewall ini tidak dapat mencegah masuknya virus atau gangguan yang berasal
dari dalam perusahaan itu sendiri. Ibid., hal. 102.
Sistem keamanan internet banking yang diterapkan di salah satu bank yaitu:
Sistem keamanan internet banking yang diterapkan di salah satu bank yaitu:
- Menggunakan
sistem keamanan standard international dengan enkripsi SSL 128 bit (secure
socket layer 128 bit encryption) yang akan mengacak data transaksi.
- Pengamanan pintu
akses dengan firewall (Internet Service Provider (ISP)>web
server>data server>host)
- Proses
pendaftaran melalui ATM atau cabang bank penyedia layanan tersebut.
- Proses aktivasi
melalui internet dengan access ID dan access code.
- Verifikasi user
dengan user ID dan PIN internet banking pada saat login.
- Auto log-off
(session time out) jika nasabah lupa log-out.
- Seluruh
aktivitas nasabah internet banking akan tercatat oleh sistem.
- Notifikasi
melalui e-mail dan SMS untuk setiap transaksi yang dilakukan.
- Limit transaksi
per hari hingga Rp. 10.000.000,-
- Verifikasi
transaksi dengan token PIN.
Hal-hal yang dilakukan nasabah untuk menjaga keamanan layanan internet banking-nya yaitu:
- Rahasiakan PIN
internet banking dan jangan pernah memberitahukannya kepada orang lain.
- Buatlah user ID
dan PIN tidak mudah ditebak, tapi gampang diingat.
- Lakukan
perubahan PIN internet banking secara berkala.
- Jangan
tinggalkan komputer saat login ke layanan internet banking dan selalu
tekan log-out jika sudah selesai menggunakan.
- Tolak layanan
simpan otomatis user ID dan PIN pada saat browser internet explorer
menawarkan penyimpanan otomatis.
- Jangan gunakan
user ID dan PIN atau informasi pribadi lainnya pada website yang tidak
jelas.
- Selalu gunakan
komputer atau alat lainnya yang diyakini aman.
- Jika menggunakan
koneksi dan alat tanpa kabel pastikan bahwa keamanannya cukup.
- Biasakan untuk
menghapus browsers cache dan history setiap selesai bertransaksi.
- Lindungi
komputer dari virus dan program berbahaya lainnya.
- Biasakan untuk
mengecek saldo rekening dan mutasi transaksi secara teratur.
- Segera
beritahukan kepada contact center di website bank tersebut.
- Tidak disarankan
untuk melakukan transaksi di komputer milik umum atau warung internet
(warnet).
Pengaturan
Internet Banking di Indonesia
UU ITE
kini mampu mengatur sistem internet banking sebagai salah satu layanan perbankan
yang merupakan wujud perkembangan teknologi informasi. Kendala seperti aspek
teknologi dan aspek hukum kini bukan lagi menjadi faktor penghambat
perkembangan internet banking di Indonesia.
Pengertian teknologi sistem informasi adalah suatu sistem pengolahan data keuangan dan jasa pelayanan perbankan secara elektronis dengan menggunakan sarana perangkat komputer, telekomunikasi dan sarana elektronik lainnya. Pengolahan data keuangan secara elektronis tersebut meliputi proses transaksi keuangan secara lengkap sejak pencatatan transaksi sampai dengan penyusunan laporan keuangan, sedangkan pengolahan data keuangan secara elektronis atas pelayanan jasa perbankan lainnya meliputi penggunaan ATM, Electronic Fund Transfer (EFT) dan home banking service (internet banking). Surat Edaran Bank Indonesia No. 27/9/UPPB Tentang Penggunaan Teknologi Sistem Informasi oleh Bank, Bagian Penjelasan Umum Point
Dalam Surat Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR dan Surat Edaran Bank Indonesia No. 27/9/UPPB tanggal 31 Maret 1995 mengenai penggunaan sistem informasi oleh bank, dapat dilihat bahwa pelaksanaan teknologi sistem informasi diserahkan kepada masing-masing bank. Bank Indonesia hanya memberikan pedoman sehingga di dalam pelaksanaanya tidak merugikan nasabah dan bank itu sendiri. Sebagai contoh, dalam Surat Keputusan Direksi Bank Indonesia belum diatur tentang kriteria yang harus dipenuhi bagi orang-orang yang akan menjalankan teknologi sistem informasi tersebut. Pengaturan mengenai hal ini diserahkan kepada masing-masing bank. Salma Haryanto, “Media Internet Banking”, Dikutip dari http://www.dudung.net/, Diakses tanggal 5 September 2011.
Pada bagian III Pasal 1 Surat Edaran Bank Indonesia No. 27/9/UPPB tanggal 31 Maret 1995, disebutkan bahwa tujuan pengamanan teknologi sistem informasi adalah untuk mengurangi resiko penyelenggaraan teknologi sistem informasi yang dapat merugikan kepentingan bank dan masyarakat. Sebagai upaya pengamanan, bank tersebut harus memperhatikan hal-hal sebagai berikut: Surat Edaran Bank Indonesia No. 27/9/UPPB Tahun 1995 Bagian III, Pasal 1
a. Pengendalian manajemen.
Pengertian teknologi sistem informasi adalah suatu sistem pengolahan data keuangan dan jasa pelayanan perbankan secara elektronis dengan menggunakan sarana perangkat komputer, telekomunikasi dan sarana elektronik lainnya. Pengolahan data keuangan secara elektronis tersebut meliputi proses transaksi keuangan secara lengkap sejak pencatatan transaksi sampai dengan penyusunan laporan keuangan, sedangkan pengolahan data keuangan secara elektronis atas pelayanan jasa perbankan lainnya meliputi penggunaan ATM, Electronic Fund Transfer (EFT) dan home banking service (internet banking). Surat Edaran Bank Indonesia No. 27/9/UPPB Tentang Penggunaan Teknologi Sistem Informasi oleh Bank, Bagian Penjelasan Umum Point
Dalam Surat Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR dan Surat Edaran Bank Indonesia No. 27/9/UPPB tanggal 31 Maret 1995 mengenai penggunaan sistem informasi oleh bank, dapat dilihat bahwa pelaksanaan teknologi sistem informasi diserahkan kepada masing-masing bank. Bank Indonesia hanya memberikan pedoman sehingga di dalam pelaksanaanya tidak merugikan nasabah dan bank itu sendiri. Sebagai contoh, dalam Surat Keputusan Direksi Bank Indonesia belum diatur tentang kriteria yang harus dipenuhi bagi orang-orang yang akan menjalankan teknologi sistem informasi tersebut. Pengaturan mengenai hal ini diserahkan kepada masing-masing bank. Salma Haryanto, “Media Internet Banking”, Dikutip dari http://www.dudung.net/, Diakses tanggal 5 September 2011.
Pada bagian III Pasal 1 Surat Edaran Bank Indonesia No. 27/9/UPPB tanggal 31 Maret 1995, disebutkan bahwa tujuan pengamanan teknologi sistem informasi adalah untuk mengurangi resiko penyelenggaraan teknologi sistem informasi yang dapat merugikan kepentingan bank dan masyarakat. Sebagai upaya pengamanan, bank tersebut harus memperhatikan hal-hal sebagai berikut: Surat Edaran Bank Indonesia No. 27/9/UPPB Tahun 1995 Bagian III, Pasal 1
a. Pengendalian manajemen.
Dari
tahap perencanaan, pelaksanaan sampai dengan tahap pengawasan, yang meliputi
aspek-aspek sebagai berikut:
Perencanaan
Perencanaan
Manajemen
harus menetapkan rencana pelaksanaan dan pengembangan teknologi sistem
informasi secara terpadu dan sejalan dengan rencana strategis dan rencana
tahunan bank, dengan memperhatikan aspek biaya dan manfaat serta melibatkan
satuan kerja terkait.
- Kebijakan,
standar, dan prosedur
-
Kebijaksanaan tertulis yang mengatur hubungan kerja antara satuan kerja
teknologi sistem informasi dengan satuan kerja lainnya atau pengguna.
- Standar tertulis yang mengatur mengenai pengadaan sampai dengan teknologi sistem informasi, desain pengembangan dan perubahan sistem teknologi informasi, fungsi pengoperasian, fungsi pemantauan kinerja, dan dokumentasi teknologi sistem informasi.
- Prosedur tertulis yang mengatur tugas dan tanggung jawab antara satuan kerja teknologi sistem informasi dan satuan kerja lainnya.
- Standar tertulis yang mengatur mengenai pengadaan sampai dengan teknologi sistem informasi, desain pengembangan dan perubahan sistem teknologi informasi, fungsi pengoperasian, fungsi pemantauan kinerja, dan dokumentasi teknologi sistem informasi.
- Prosedur tertulis yang mengatur tugas dan tanggung jawab antara satuan kerja teknologi sistem informasi dan satuan kerja lainnya.
- Organisasi dan
personalia
-
Kedudukan satuan kerja teknologi sistem informasi harus jelas dalam organisasi
bank.
- Pemisahan tugas masing-masing personil yang dijabarkan dalam job description sehingga jelas wewenang dan tanggung jawabnya.
- Rekruitmen, pelatihan dan promosi personil harus didasarkan pada kriteria yang objektif, dengan memperhatikan keahlian, pengalaman dan tanggung jawab.
- Fungsi audit intern teknologi sistem informasi.
b. Pengendalian umum terhadap sistem dan aplikasi teknologi sistem informasi yaitu berupa:
- Pemisahan tugas masing-masing personil yang dijabarkan dalam job description sehingga jelas wewenang dan tanggung jawabnya.
- Rekruitmen, pelatihan dan promosi personil harus didasarkan pada kriteria yang objektif, dengan memperhatikan keahlian, pengalaman dan tanggung jawab.
- Fungsi audit intern teknologi sistem informasi.
b. Pengendalian umum terhadap sistem dan aplikasi teknologi sistem informasi yaitu berupa:
- Pengadaan,
pengembangan dan pemeliharaan sistem serta aplikasi teknologi sistem
informasi.Metode yang digunakan harus dapat mendukung dan membantu
pencapaian tujuan bank.
- Pengoperasian
teknologi sistem informasi.Dalam menetapkan kontrol terhadap pengoperasian
prosedur teknologi sistem informasi yang teknis secara efektif dan
efisien.
- Disaster dan
recovery plan.Manajemen teknologi sistem informasi bertanggung jawab atas
tersedianya disaster and recovery plan yang teruji dan memadai, sehingga
dapat menjamin kelancaran pelayanan bank kepada nasabah.
- Kontrol aplikasi
teknologi sistem informasi.Manajemen teknologi sistem informasi
bertanggung jawab atas tersedianya dokumentasi sistem serta menetapkan
kontrol yang memadai terhadap aplikasi yang digunakan oleh bank
bersama-sama dengan satuan kerja terkait, sehingga dapat menjamin
integritas data.
c.
Kontrol terhadap penggunaan teknologi
Dalam
mengembangkan aplikasi yang menggunakan teknologi yang mengandung resiko
tinggi, seperti sistem aplikasi yang menggunakan data base, komputer mikro dan
komunikasi data, manajemen bank harus melakukan analisis resiko bersama-sama
dengan satuan kerja terkait sebelum aplikasi tersebut secara resmi
diimplementasikan.
Pada bagian III Surat Edaran Bank Indonesia No.27/9/UPPB dan Pasal 5 Surat Keputusan Direksi Bank Indonesia No.27/164/KEP/DIR disebutkan tentang kewajiban bank menyampaikan laporan dengan menggunakan formulir isian teknologi sistem informasi yang meliputi:
Pada bagian III Surat Edaran Bank Indonesia No.27/9/UPPB dan Pasal 5 Surat Keputusan Direksi Bank Indonesia No.27/164/KEP/DIR disebutkan tentang kewajiban bank menyampaikan laporan dengan menggunakan formulir isian teknologi sistem informasi yang meliputi:
1.
Laporan ulang penyelenggaraan teknologi sistem informasi, bagi
bank yang sudah menggunakan teknologi sistem informasi, selambat-lambatnya 60
hari kalender setelah berlakunya surat keputusan ini.
2.
Laporan rencana teknologi sistem informasi, bagi bank yang akan
menyelenggarakan teknologi sistem informasi, selambat-lambatnya 60 hari
kalender sebelum teknologi sistem informasi tersebut dioperasikan secara
efektif.
3.
Laporan setiap rencana perubahan teknologi sistem informasi, bagi
bank yang akan melaksanakan perubahan mendasar terhadap konfigurasi dan
prosedur pengoperasian komputer, selambat-lambatnya 60 hari kalender sebelum
perubahan tersebut dioperasikan secara efektif.
4.
Laporan realisasi rencana penyelenggaraan teknologi sistem
informasi sebagaimana dimaksud pada huruf (b) atau realisasi rencana perubahan
teknologi sistem informasi sebagaimana dimaksud dengan huruf (c),
selambat-lambatnya 30 hari kalender setelah rencana dimaksud dilaksanakan.
5.
Laporan atas setiap penyalahgunaan yang dilakukan melalui sarana
teknologi sistem informasi yang mengakibatkan timbulnya kerugian keuangan dan
atau mengganggu kelancaran operasional bank, selambat- lambatny 7 hari kalender
setelah diketahuinya penyalahgunaan tersebut.
6.
Laporan hasil audit teknologi sistem informasi dalam hal
penyelenggaraannya dilakukan oleh pihak lain, baik audit yang dilakukan oleh
auditor ekstern yang ditunjuk, selambat-lambatnya 60 hari kalender setelah
audit dilakukan.
Pada Pasal 6 Surat Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR disebutkan tentang sanksi terhadap ketentuan Bank Indonesia ini, yaitu: Ibid., hal. 4
- Pelanggaran
terhadap ketentuan dalam surat keputusan ini dikenakan sanksi
administratif yang dapat berupa pembekuan kegiatan usaha tertentu yang
berhubungan dengan teknologi sistem informasi dan/ atau penurunan tingkat
kesehatan bank.
- Bagi bank yang
tidak menyampaikan laporan-laporan sebagaimana dimaksud dalam Pasal 5
dikenakan sanksi berupa kewajiban membayar setinggi-tingginya sebesar Rp.
2.000.000,- (dua juta rupiah) untuk masing- masing laporan.
- Bagi bank yang
terlambat menyampaikan laporan-laporan sebagaimana dimaksud dalam Pasal 5
kecuali huruf (b) dan (c), dikenakan sanksi berupa kewajiban membayar
sebesar Rp. 1.000.000,- (satu juta rupiah) per bulan keterlambatan untuk
masing-masing laporan.
PBI No. 9/15/PBI/2007 tentang Penerapan Manajemen risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, Pedoman Penyelesaian Pengaduan Nasabah, didalam BAB V yang mengatur tentang Electronic Banking Pasal 22 menyebutkan
Bank yang menyelenggarakan kegiatan Electronic Banking wajib memenuhi ketentuan Bank Indonesia yang berlaku.
Bank harus memberikan edukasi kepada nasabah mengenai produk Electronic Banking dan pengamanannya secara berkesinambungan.
Pasal 23
1.Setiap
rencana penerbitan produk Electronic Banking baru harus dimuat dalam Rencana
Bisnis Bank.
2.Setiap
rencana penerbitan produk Electronic Banking yang bersifat transaksional wajib
dilaporkan kepada Bank Indonesia paling lambat 2 (dua) bulan sebelum produk
tersebut diterbitkan.
3.Pelaporan
rencana produk Electronic Banking sebagaimana dimaksud pada ayat (2) tidak
berlaku bagi produk Electronic Banking sepanjang terdapat ketentuan Bank
Indonesia yang secara khusus mengatur persyaratan persetujuan produk tersebut.
4.Laporan
rencana penerbitan produk sebagaimana dimaksud pada ayat (2) wajib dilengkapi
dengan hal-hal sebagai berikut:
- bukti-bukti
kesiapan untuk menyelenggarakan Electronic Banking yang paling kurang memuat:
-
struktur organisasi yang mendukung termasuk pengawasan dari pihak manajemen;
- kebijakan, sistem, prosedur dan kewenangan dalam penerbitan produk Electronic Banking;
- kesiapan infrastruktur Teknologi Informasi untuk mendukung produk Electronic Banking;
- hasil analisis dan identifikasi risiko terhadap risiko yang melekat pada produk Electronic Banking;
- kesiapan penerapan manajemen risiko khususnya pengendalian pengamanan (security control) untuk memastikan terpenuhinya prinsip kerahasiaan (confidentiality), integritas (integrity), keaslian (authentication), non repudiation dan ketersediaan (availability);
- hasil analisis aspek hukum;
- uraian sistem informasi akuntansi;
program perlindungan dan edukasi nasabah.
hasil analisis bisnis mengenai proyeksi produk baru 1 (satu) tahun kedepan.
Penyampaian pelaporan sebagaimana dimaksud dalam ayat (2) harus dilengkapi dengan hasil pemeriksaan dari pihak independen untuk memberikan pendapat atas karakteristik produk dan kecukupan pengamanan sistem Teknologi Informasi terkait produk serta kepatuhan terhadap ketentuan dan atau praktek-praktek yang berlaku di dunia internasional.
- kebijakan, sistem, prosedur dan kewenangan dalam penerbitan produk Electronic Banking;
- kesiapan infrastruktur Teknologi Informasi untuk mendukung produk Electronic Banking;
- hasil analisis dan identifikasi risiko terhadap risiko yang melekat pada produk Electronic Banking;
- kesiapan penerapan manajemen risiko khususnya pengendalian pengamanan (security control) untuk memastikan terpenuhinya prinsip kerahasiaan (confidentiality), integritas (integrity), keaslian (authentication), non repudiation dan ketersediaan (availability);
- hasil analisis aspek hukum;
- uraian sistem informasi akuntansi;
program perlindungan dan edukasi nasabah.
hasil analisis bisnis mengenai proyeksi produk baru 1 (satu) tahun kedepan.
Penyampaian pelaporan sebagaimana dimaksud dalam ayat (2) harus dilengkapi dengan hasil pemeriksaan dari pihak independen untuk memberikan pendapat atas karakteristik produk dan kecukupan pengamanan sistem Teknologi Informasi terkait produk serta kepatuhan terhadap ketentuan dan atau praktek-praktek yang berlaku di dunia internasional.
Dalam hal Teknologi Informasi yang digunakan dalam
menyelenggarakan kegiatan Electronic Banking dilakukan oleh pihak penyedia jasa
maka berlaku pula ketentuan sebagaimana diatur dalam Bab IV mengenai
penyelenggaraan Teknologi Informasi oleh pihak penyedia jasa Teknologi
Informasi.
Realisasi rencana penerbitan produk Electronic Banking wajib dilaporkan paling lambat 1 (satu) bulan sejak rencana dilaksanakan dengan menggunakan format Laporan Perubahan Mendasar Teknologi Informasi.
Selain peraturan-peraturan di atas, Pengaturan mengenai Internet Banking di Indonesia juga diatur didalam UU No. 36 tahun 1999 tentang Telekomunikasi, UU No. 10 tahun 1998 Perubahan atas UU No. 7 tahun 1992 tentang Perbankan, UU No. 8 tahun 1999 tentang Perlindungan Konsumen serta UU No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik.
Realisasi rencana penerbitan produk Electronic Banking wajib dilaporkan paling lambat 1 (satu) bulan sejak rencana dilaksanakan dengan menggunakan format Laporan Perubahan Mendasar Teknologi Informasi.
Selain peraturan-peraturan di atas, Pengaturan mengenai Internet Banking di Indonesia juga diatur didalam UU No. 36 tahun 1999 tentang Telekomunikasi, UU No. 10 tahun 1998 Perubahan atas UU No. 7 tahun 1992 tentang Perbankan, UU No. 8 tahun 1999 tentang Perlindungan Konsumen serta UU No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik.
SUMBER :
ini sangat bermanfaat sekali terima kasih telah berbagi
BalasHapus