KEBIJAKAN
PRIVASI DAN PENGAMANAN (ONLINE PRIVACY AND SECURITY)
I. Kebijakan Privasi
BCA tidak menjual, menukar atau memperlihatkan segala
informasi yang berkaitan dengan nasabah atau pengunjung situs dan internet
banking BCA.
BCA tidak melacak pengunjung situs BCA.
Selama Anda login ke internet banking BCA, BCA akan menggunakan cookie yang
akan berakhir pada saat Anda logout.
Semua transaksi perbankan Anda dan informasi rekening lainnya disimpan secara
rahasia sesuai dengan ketentuan hukum yang berlaku di Indonesia serta kebijakan
internal BCA.
II. Pengamanan
1. Sistem Pengamanan
BCA menggunakan 3 (tiga) lapis sistem pengamanan untuk
melindungi akses dan transaksi Anda di internet banking BCA yaitu :
o
Secure Socket Layer (“SSL”) SSL
adalah teknologi pengamanan yang ‘mengacak’ jalur komunikasi antar komputer
sehingga tidak dapat dibaca oleh pihak lain.
o
User ID dan Personal Identification
Number (“PIN”)
o
One Time Password yang dihasilkan
oleh KeyBCA One-time Password adalah teknologi pengamanan yang selalu
menghasilkan password yang berbeda setiap kali alat/token pengamannya
digunakan.
Karena banyaknya variasi browser internet yang ada, sulit
untuk menyediakan internet banking yang mengikuti keamanan masing-masing
browser. Saat ini BCA hanya menyediakan sarana internet banking yang lebih
cocok diakses dengan menggunakan Microsoft Internet Explorer versi 6 atau yang
terbaru. BCA mohon maaf atas ketidaknyamanan ini.
2. Proteksi Komunikasi Internet
Banking BCA
BCA menggunakan teknologi enkripsi Secure Socket Layer (SSL)
128 bit untuk memproteksi komunikasi antara komputer Anda dan server BCA selama
Anda mengakses internet banking BCA.
Untuk memastikan proteksi komunikasi
selama Anda mengakses internet banking BCA, Anda dapat melakukan hal-hal
sebagai berikut:
o
Periksa sertifikat SSL secara
teratur untuk memastikan bahwa Anda menerima sertifikat SSL yang sah yang telah
terdaftar untuk IBANK.KLIKBCA.COM.
o
Apabila Anda menerima pesan yang
menjelaskan bahwa sertifikat tidak sah, dimohon Anda tidak melanjutkan akses
internet banking BCA.
o
Pastikan bahwa pada browser Anda
terdapat gambar gembok/kunci yang mengindikasikan bahwa halaman yang Anda akses
saat ini dienkripsi dengan menggunakan SSL. Jika Anda tidak melihat gambar
gembok/kunci, dimohon Anda untuk logout dan kemudian melakukan login kembali.
o
Pastikan bahwa Anda telah logout
saat meninggalkan komputer Anda meskipun hanya sesaat.
o
Sebaiknya Anda tidak mengakses
internet banking BCA di warnet atau di jaringan yang tidak pasti keamanannya.
3. Proteksi Akses Internet Banking
BCA
BCA mewajibkan Anda untuk memasukkan User ID dan PIN sebelum
Anda dapat melakukan akses ke internet banking BCA.
Untuk memastikan proteksi bagi Anda
dalam melakukan akses ke internet banking BCA, mohon lakukan hal-hal sebagai
berikut:
o
Jagalah kerahasiaan User ID dan PIN
Anda, jangan diberitahukan kepada orang lain, kecuali untuk melakukan
transaksi-transaksi tertentu yang mengharuskan Anda untuk memberitahukan User
ID milik Anda, antara lain untuk transaksi pembelian barang atau jasa secara
on-line, dan jangan disimpan dalam Internet Explorer Anda.
o
Jangan memberitahukan PIN atau
sebagian PIN Anda kepada orang lain, walaupun orang tersebut mengaku sebagai
karyawan BCA. BCA tidak pernah menanyakan PIN Anda.
o
Gantilah PIN Anda secara periodik di
internet banking BCA pada menu Administrasi-Ganti PIN atau jika Anda tidak
yakin terhadap kerahasiaan PIN Anda. Jangan menggunakan PIN yang mudah diterka
seperti: 111111, 222222, 123456, 654321, tanggal lahir, nomor mobil, alamat dan
lain-lain. Jangan menuliskan PIN Anda di tempat dimana orang lain dapat
membacanya.
o
Gunakan PIN internet banking BCA
yang berbeda dengan PIN yang Anda gunakan untuk mengakses situs lain.
o
Hubungi Halo BCA jika Anda lupa PIN
atau PIN Anda terblokir. Ikuti instruksi mereka bagaimana cara untuk
mengaktifkan fasilitas internet banking Anda kembali.
4. KeyBCA dan Proteksi KeyBCA
BCA mewajibkan Anda menggunakan security token yang
dinamakan KeyBCA untuk menghasilkan One Time Password yang digunakan untuk
mengotentikasi setiap transaksi finansial Anda dan sebagai tanda persetujuan
Anda terhadap transaksi yang dilakukan.
Anda harus memasukkan One Time
Password yang dihasilkan oleh KeyBCA jika Anda melakukan transaksi finansial
seperti : transfer dana, pembelian dan pembayaran dan transaksi non finansial
seperti : aktivasi KeyBCA, tambah koneksi, hapus koneksi dan registrasi inquiry
tagihan kartu kredit BCA
Transaksi yang dapat dilakukan tanpa
menggunakan KeyBCA adalah : informasi rekening, status transaksi, history
transaksi, administrasi dan email
Untuk memastikan proteksi bagi
KeyBCA Anda, mohon lakukan hal-hal sebagai berikut :
o
KeyBCA Anda diamankan dengan PINnya
sendiri. Gantilah PIN KeyBCA Anda segera setelah Anda menerima KeyBCA, dan
gantilah PIN KeyBCA secara periodik atau jika Anda tidak yakin terhadap
kerahasiaan PIN Anda. Jangan menggunakan PIN yang mudah diterka seperti:
111111, 222222, 123456, 654321, tanggal lahir, nomor mobil, alamat dan lain-lain.
Jangan menuliskan PIN Anda di tempat dimana orang lain dapat membacanya.
o
Jangan meminjamkan KeyBCA Anda
kepada orang lain.
o
Jagalah kerahasiaan PIN KeyBCA Anda,
jangan diberitahukan kepada orang lain.
o
Jangan memberitahukan PIN atau
sebagian dari PIN KeyBCA Anda kepada orang lain, walaupun orang tersebut
mengaku sebagai karyawan BCA. BCA tidak pernah menanyakan PIN KeyBCA Anda.
o
Hubungi Halo BCA jika KeyBCA Anda
hilang, rusak atau terblokir. Ikuti instruksi mereka bagaimana mendapatkan
KeyBCA baru atau mengaktifkan KeyBCA Anda kembali.
Cara menggunakan KeyBCA dapat dilihat pada petunjuk yang
disertakan dengan KeyBCA yang Anda terima.
5. Alamat E-mail dan Proteksi
Informasi Transaksi
BCA mewajibkan Anda untuk memberikan alamat e-mail Anda
kepada BCA. BCA akan menggunakan alamat e-mail Anda untuk mengirimkan informasi
atas transaksi finansial yang telah Anda lakukan melalui internet banking BCA
dan beberapa transaksi non finansial yaitu saat login pertama kali, perubahan
alamat e-mail, tambah koneksi, dan lain-lain. Selain itu BCA juga menggunakan
alamat e-mail Anda untuk kepentingan promosi, undangan gathering dan
informasi-informasi lainnya.
Untuk memastikan proteksi pengiriman
informasi ke alamat e-mail Anda, mohon lakukan hal-hal sebagai berikut:
o
Berikan kepada BCA alamat e-mail
pribadi Anda. Jangan menggunakan alamat e-mail palsu.
o
Ubahlah segera alamat e-mail Anda di
internet banking BCA jika Anda mengganti alamat e-mail Anda.
o
Jika Anda menghubungi BCA melalui
e-mail, jangan mengirimkan informasi rekening Anda yang sifatnya rahasia atau
sensitif, termasuk PIN Anda.
6. Situs BCA
Di dalam situs BCA, BCA menyediakan URL link ke situs lain
yang tidak dikontrol oleh BCA. BCA tidak bertanggung jawab atas isi dan
keamanan dari situs tersebut. Jika Anda mengakses situs tersebut, silakan
memeriksa kebijakan privasi dan pengamanan mereka.
Dalam hal Anda mengakses situs atau
internet banking BCA melalui URL link dari situs lain, pastikan kebenaran
alamat yang Anda akses yaitu http://www.klikbca.com atau https://ibank.klikbca.com.
BCA dapat mengubah kebijakan privasi
dan informasi pengamanan ini setiap saat untuk tetap menyesuaikan dengan
situasi dan teknologi terbaru. Anda selalu dapat meninjau informasi dan
kebijakan privasi BCA yang terbaru di https://ibank.klikbca.com/privacy.html
atau Anda dapat memintanya dengan mengirimkan email ke klikbca@bca.co.id.
Kiat-Kiat Menggunakan Internet
Banking BCA Dengan Lebih Aman
Pada dasarnya sistem maupun jaringan
internet banking BCA telah menggunakan pengamanan yang seoptimal mungkin.
Kondisi pengamanan internet banking BCA selalu dipantau dan ditingkatkan
sejalan dengan perkembangan teknologi dan ancaman yang ada.
Ancaman juga dialami oleh semua
pengguna internet termasuk internet banking BCA. Oleh karena itu kami dari
pihak BCA meminta perhatian Anda sebagai pengguna internet banking BCA atas
beberapa jenis ancaman yang mungkin Anda temui ketika mengakses internet.
Kiat-kiat pengamanan yang dapat dilakukan sewaktu Anda menggunakan internet
banking BCA, adalah sebagai berikut :
1. Phising.
Phising adalah cara-cara penipuan yang dilakukan oleh
pihak-pihak tertentu untuk mendapatkan informasi-informasi rahasia seorang
nasabah seperti User ID dan PIN. Ada beberapa cara antara lain :
·
Berpura-pura sebagai seseorang dari pihak
bank dan meminta data-data nasabah dengan alasan-alasan tertentu
·
Mengirim email yang berisi login
screen dan meminta nasabah melakukan login dengan memasukkan User ID dan PIN.
·
Mengirim email yang berisi login
screen dan meminta nasabah melakukan login dengan memasukkan User ID dan PIN.
·
Mengirim URL link ke situs yang
dibuat semirip mungkin dengan situs resmi milik bank namun ternyata palsu.
Kiat-kiat pengamanan:
·
Perlu diketahui bahwa BCA tidak
pernah mengirim email seperti yang dijelaskan diatas kepada nasabah. Apabila
Anda menerima email semacam itu yang kelihatannya berasal dari BCA, Anda dapat
langsung menghapus email tersebut.
·
Apabila Anda terlanjur mengisi
informasi yang diminta atau merasa bahwa User ID dan PIN Anda sudah tidak
rahasia lagi, segera hubungi Halo BCA. Pastikan situs yang Anda kunjungi adalah
http://www.klikbca.com dan https://ibank.klikbca.com dan pastikan
juga bahwa gambar gembok/kunci pada browser Anda utuh ketika mengakses https://ibank.klikbca.com.
2. Virus / Worm
Virus Komputer adalah program-program komputer yang dibuat
dengan tujuan-tujuan tertentu. Pada umumnya virus merusak sistem operasi,
aplikasi dan data di komputer yang terinfeksi. Virus dapat menyebar melalui
banyak media, antara lain : e-mail, disket, CD, USB drive, Flash memory,
program dari internet, maupun jaringan, dan juga dari halaman situs yang
’jahat’.
Beberapa contoh dampak dari infeksi
virus:
·
Komputer menjadi tidak stabil dan
sering ‘hang’ (macet).
·
Komputer manjadi lambat.
·
Data di harddisk terhapus.
·
Program aplikasi tidak dapat
digunakan.
Yang mirip dengan virus adalah Worm yang dibuat untuk dapat
menyebar dengan cepat ke banyak komputer. Walaupun umumnya worm tidak
menimbulkan kerusakan seperti virus, namun worm dapat digunakan untuk membawa
berbagai macam muatan/attachment termasuk yang berbahaya.
Kiat-kiat pengamanan:
·
Gunakan anti-virus ter-update di
komputer Anda, dan pastikan bahwa komputer Anda di-scan secara real-time.
·
Banyak virus yang datang melalui
e-mail yang diterima, sehingga Anda harus lebih hati-hati pada waktu
menggunakan e-mail. Hapus e-mail yang mencurigakan atau yang datang dari
pengirim yang tidak dikenal, dan scan e-mail attachment sebelum dibuka.
·
Gunakan firewall pada sistem operasi
di komputer Anda atau instal personal firewall dan pastikan bahwa pengaturan
firewall yang terpasang dapat mengamankan PC Anda.
·
Sebaiknya Anda tidak mengakses atau
bahkan mendownload file/program-program di internet dari situs yang tidak
dikenal/tidak dapat diyakini keabsahannya.
·
Scan file-file yang berasal dari
disket, CD maupun USB drive yang Anda terima.
·
Pastikan bahwa sistem operasi maupun
aplikasi di komputer Anda sudah dilindungi dengan sistem proteksi terkini.
3. Spyware
Spyware adalah sejenis komputer program yang diprogram untuk
’mencuri’ informasi-informasi penting/pribadi dari komputer yang terinfeksi dan
mengirimnya ke lokasi tertentu di internet untuk kemudian diambil oleh
pembuatnya. Informasi yang menjadi target utama contohnya: nomor kartu kredit,
User ID dan PIN/password, nomor rekening, alamat e-mail, dan lain-lain.
Spyware dapat terinstall melalui
e-mail attachment, program yang diinstall dari sumber-sumber yang tidak jelas,
ataupun oleh web site yang ’jahat’.
Virus dapat diprogram untuk
menyebarkan spyware. Namun, berbeda dengan virus yang sifatnya lebih merusak,
spyware bekerja secara diam-diam agar tidak terlacak sehingga lebih mudah
mengumpulkan informasi yang diinginkan sang pembuat/penyebar spyware.
Kiat-kiat pengamanan:
Pengamanan terhadap spyware sama
dengan pengamanan terhadap virus/worm.
4. Bot (roBot)
Bot adalah sejenis komputer program yang apabila terinstal
di PC Anda, dapat menyebabkan PC Anda dikontrol oleh orang lain secara remote
melalui jaringan. Sang pembuat/penyebar Bot akan dapat melakukan apa saja
dengan PC Anda.
Umumnya PC-PC yang telah terkontrol
(dikenal sebagai Botnet) digunakan untuk mengirim SPAM, Virus, Worm atau untuk
menyerang komputer-komputer lain yang terkoneksi ke jaringan.
Kiat-kiat pengamanan:
Pengamanan terhadap spyware sama
dengan pengamanan terhadap virus/worm.
“ANALISIS SMS-BANKING BANK MANDIRI”
Sistem Pemrosesan
Transaksi terhadap Online Banking
Proses transaksi online, merujuk
pada sistem yang memfasilitasi dan mengatur aplikasi berorientasi pada
transaksi, biasanya untuk entri data dan media proses transaksi. Istilah ini
terkadang dwimakna; beberapa memahami sebuah “transaksi” dalam konteks komputer
atau database transaksi, sementara yang lain dalam menentukan persyaratan
bisnis atau transaksi komersial. Proses transaksi juga telah digunakan untuk
merujuk kepada proses di mana sistem untuk segera merespon permintaan pengguna.
ATM untuk sebuah bank adalah
contoh dari sebuah proses transaksi aplikasi komersial. Termasuk aplikasi
perbankan elektronik, pemrosesan order, karyawan, sistem e-commerce, dan
eTrading.
Salah satu pemrosesan transaksi
dengan sistem online adalah SMS-Banking yang tidak lain merupakan bentuk
perwujudan pertama kali dari Mobile Banking (m-banking) dengan didasari prinsip
Internet Banking, yakni merupakan salah satu bentuk electronic channel yang
memungkinkan nasabah mengakses bank serta melakukan transaksi perbankan dalam
hitungan menit kapanpun waktunya dan dimanapun tempatnya dengan mengunakan
perangkat telepon seluler yang dimiliki seperti halnya melakukan transaksi di
anjungan tunai mandiri (ATM), namun tanpa layanan tansaksi penarikan uang
tunai. Terdapat beberapa pilihan untuk dapat melakukan transaksi melalui
SMS-Banking yang disesuaikan dengan kemampuan perangkat telepon seluler maupun
SIM-Card yang digunakan nasabah, diantaranya adalah:
1.
Lewat SMS biasa,
transaksi dilakukan melalui pesan SMS dengan kode tertentu ke nomor khusus yang
telah disediakan oleh bank.
2.
Lewat menu SIM
Toolkit, yakni menu sudah terimplementasi pada suatu SIM-Card, misalnya:
Satelindo@cces, M3Acces, Life in hand (Pro-XL), Navigator64 (Telkomsel),
3.
Lewat aplikasi Java,
perangkat telepon seluler nasabah harus berteknologi Java dan terlebih dahulu
harus menginstal aplikasinya yang disediakan oleh bank bertalian. Pengiriman
transaksi dilakukan melalui SMS namun tidak lagi diharuskan mengirim kode-kode
tertentu.
Dari ketiga cara tersebut di
atas, hanya cara pertama yang paling fleksibel dan bisa digunakan oleh semua
perangkat telepon seluler dan SIM-Card. SMS-Banking mulai ramai dipergunakan di
Indonesia sejak tahun 2001 seiring dengan berkembang pemikiran para pengelola
bank untuk memanjakan para nasabah sehingga menawarkan berbagai upaya untuk
mempermudah nasabah melakukan transaksi, diantaranya adalah menawarkan layanan
yang dapat melakukan transaksi perbankan tanpa perlu menggeser posisi dan hanya
dengan memanfaatkan perangkat telepon seluler yang telah dimiliki.
Profil Bank MANDIRI
Bank Mandiri didirikan pada 2
Oktober 1998, sebagai bagian dari program restrukturisasi perbankan yang
dilaksanakan oleh pemerintahan Indonesia. Pada bulan Juli 1999, empat bank
pemerintah — Bank Bumi Daya, Bank Dagang Negara, Bank Exim and Bapindo–dilebur
menjadi Bank Mandiri. Masing-masing dari keempat legacy banks memainkan peran
yang tak terpisahkan dalam pembangunan perekonomian Indonesia. Sampai dengan
hari ini, Bank Mandiri meneruskan tradisi selama lebih dari 140 tahun
memberikan kontribusi dalam dunia perbankan dan perekonomian Indonesia.
Infrastruktur IT Bank Mandiri memberikan layanan straight-through processing
dan interface tunggal pada seluruh nasabah.
Sejak berdirinya, Bank Mandiri
telah bekerja keras untuk menciptakan tim manajemen yang kuat dan professional
yang bekerja berlandaskan pada prinsip-prinsip good corporate governance yang
telah diakui secara internasional.
Untuk meningkatkan pelayanan, maka
Bank MANDIRI menimplementasikan program layanan transaksi perbankan yang
lengkap dan terintegrasi serta dapat dilakukan melalui Electronic Banking Bank
Mandiri (Mandiri ATM, Mandiri SMS, Mandiri Internet, Mandiri Call), 24 jam
sehari, 7 hari seminggu, dimanapun dan kapanpun.
• Mandiri ATM
• Mandiri SMS
• Mandiri Internet
• Mandiri Call
Implementasi
SMS-Banking pada Bank Mandiri
Keberadaan sosok Bank Mandiri di
jagad perbankan nasional tidak diragukan lagi reputasinya. Bank Mandiri saat
ini mempekerjakan 21.631 karyawan dengan 956 kantor cabang dan 6 kantor cabang/
perwakilan/ anak perusahaan di luar negeri.
Layanan distribusi Bank Mandiri
juga dilengkapi dengan 2.802 ATM, disamping 6.500 ATM yang merupakan jaringan
LINK dan 10.500 jaringan ATM Bersama serta electronic channels yang meliputi
Internet Banking, SMS Banking dan Call Center 14000. Sebagai bank plat merah
namun memiliki aset terbesar di Indonesia inipun juga tidak ingin ketinggalan
untuk memberikan kemudahan kepada para nasabahnya melalui layanan SMS- Banking
Mandiri.
Selain dilakukan dengan mengirim
pesan seperti halnya berkirim SMS, sejak tahun 2003 SMS Banking mandiri telah
memanfaat fitur yang dikembangkan dengan cara Pilih Menu, khususnya dengan
menggunakan SIM card kartuHALO naviGator64 Telkomsel (Multi Mobile Banking
System). Dengan layanan tersebut, pengguna SMS Banking Mandiri yang sekaligus
sebagai pelanggan kartuHALO Telkomsel memiliki fleksibilitas/ kebebasan untuk
melakukan transaksi SMS Banking Mandiri, yaitu dengan mengetik SMS (apapun
SIM-card GSM nasabah) atau Pilih Menu untuk kartuHALO naviGator64 Telkomsel.
Ditinjau dari aspek keamanan
bertransaksi, antara Ketik SMS dan Pilih Menu pada dasarnya memiliki tingkat
keamanan yang hampir sama. Bedanya adalah pada cara pengamanan bertransaksi.
Bila pada ketik SMS keamanan transaksi antara lain dilakukan dengan
mendaftarkan nomor rekening dan mengetikkan kode transaksi tertentu pada ponsel
(sehingga tidak ada pengetikan nomor rekening pada pesan SMS), namun pada
layanan SMS-Banking Mandiri dengan mengunakan kartuHALO naviGator64 ini karena
pesan SMS tersebut dienkripsi maka dapat dilakukannya pengetikan nomor rekening
nasabah, sehingga transaksi pembayaran maupun transfer antar rekening Bank
Mandiri dapat dilakukan secara bebas tanpa perlu mendaftarkan rekening tujuan
terlebih dahulu.
Untuk menjaga keamanan transaksi,
nasabah diberikan berbagai unsur proteksi yang berlapis-lapis menggunakan
sistem keamanan standard international dengan enkripsi SSL 128 bit (Secure
Socket layer 128 bit Encryption) yang akan mengacak data transaksi antara lain
nomor SIM card sebagai ID nasabah, nomor rekening sendiri harus didaftarkan
terlebih dahulu ke cabang ataupun ATM Bank Mandiri, transaksi hanya dapat dijalankan
dari nomor SIM card yang terdaftar, ada limit transaksi per hari, serta
transaksi diverifikasi dengan menggunakan PIN. Seluruh proses transaksi SMS
Banking Mandiri dilakukan secara otomatis oleh sistem komputer tanpa intervensi
manusia (straight through processing/real time online).
SMS Banking
Mandiri sebagai suatu Sistem Informasi
Sejalan dengan perkembangan peranan
teknologi informasi (TI) pada era ini, keberadaan SMS-Banking Mandiri di
lingkungan Bank Mandiri semata-mata bukan lagi sekedar sebagai alat bantu dalam
proses bisnis terutama berkaitan dengan memberikan pelayanan terbaik bagi para
nasabah namun juga sebagai faktor pemampu bagi Bank
Mandiri dalam menjalankan proses
bisnisnya. Keberadaan SMS-Banking Mandiri telah memampukan berbagai layanan
Bank Mandiri dapat hadir dalam genggaman tangan berbagai kalangan nasabah,
sehingga para nasabah tidak lagi hanya mengandalkan jaringan outlet fisik
nasional berupa lebih dari 950 kantor maupun 19.000 ATM untuk mendapatkan
berbagai layanan perbankan Bank Mandiri yang sebenarnya keberadaan rangkaian
jaringan outlet fisik tersebut dibatasi oleh ruang/jarak dan bahkan waktu.
Kehadiran SMS-Banking Mandiri juga telah semakin memampukan Bank Mandiri
menghadirkan bisnis baru maupun layanan perbankan berupa e-commerce (misal:
pembelian pulsa/tiket dan barang di toko, payment point) sehingga hal ini
tentunya semakin memperkokoh kemampuan Bank Mandiri hadir memasuki era
e-payment.
Ditinjau dari aspek karakter,
secara umum terdapat dua kriteria karakter nasabah suatu bank yaitu nasabah
high touch (dalam melakukan transaksi ingin dilayani secara langsung oleh
petugas bank) serta nasabah high tech (ingin melakukan transaksi sendiri secara
elektronik). Keberadaan SMS-Banking Mandiri apabila ditinjau dari karakter nasabah
dengan demikian tentunya semakin memperkokoh pula kemampuan Bank Mandiri untuk
menghadirkan layanan perbankan elektronik bagi nasabah berkarakter high tech.
Eksistensi SMS-Banking Mandiri
sebagai suatu teknologi informasi yang dimanfaatkan sebagai solusi bisnis
sebenarnya hanya merupakan salah satu komponen dari suatu sistim yang lebih
kompleks dan sering disebut sebagai sistim informasi (IS). Sebagai suatu sistim
informasi, sebenarnya masih terdapat dua komponen utama lainnya agar keberadaan
SMS-Banking Mandiri sebagai solusi bisnis dapat berjalan sebagaimana mestinya
dan dapat mewujudkan apa yang diharapkan yaitu bisnis proses serta people.
Dalam lingkup bisnis proses
keberadaan SMS-Banking Mandiri telah mendorong jajaran manajemen Bank Mandiri
melakukan berbagai penyesuaian dalam proses bisnisnya agar bisa sejalan dengan
berbagai best practice yang telah dilalui oleh para penyelenggara layanan SMS
content yang telah ada sebelumnya, sehingga layanan SMS-Banking Mandiri dapat
digelar secara sempurna diatas platform yang digunakan oleh berbagai operator
telepon selular. Bagaimanapun juga kehadiran SMS-Banking Mandiri tidak lepas
dari campur tangan maupun sentuhan people, dalam konteks ini terdapat tiga
pihak yang memiliki peranan kunci yakni system owner yang meliputi jajaran
manajemen di berbagai tingkatan yang diperlukan keterlibatannya secara aktif
dan pribadi sejak perancangan hingga implementasinya, IS specialist sebagai
orang yang mengetahui bagaimanakah keberadaan bisnis proses layanan perbankan di
Bank Mandiri dan dapat menterjemahkannya menjadi suatu sistim informasi, serta
pihak yang terakhir adalah system user yakni memperhatikan kebutuhan para
nasabah terutama adalah para nasabah Bank Mandiri berkarakter high tech.
Manfaat dan
Risiko Sistem Pemrosesan Transaksi Online Banking
Terdapat beberapa manfaat yang
dapat diperoleh oleh para nasabah pengguna layanan SMS-Banking Mandiri, yaitu:
1.
Transaksi dapat
dilakukan setiap waktu di setiap tempat selama perangkat telepon seluler
nasabah terkoneksi dengan jaringan operator telepon seluler bertalian.
2.
Tidak perlu antri di
kantor Bank ataupun di ATM untuk melakukan transaksi perbankan non-tunai,
sehingga sangat menghemat waktu, biaya dan tenaga.
3.
Praktis (tidak perlu
membawa uang tunai) dan terhindari dari risiko kehilangan harta benda maupun
nyawa karena membawa uang tunai untuk keperluan transaksi pembayaran dalam
jumlah besar
4.
Tarif yang relatif
terjangkau dan relatif mudah penggunaannya.
5.
Mendapatkan SMS
konfirmasi apabila saldo transaksi lebih dari satu juta rupiah.
Apabila dilihat dari sisi yang
lain, sebenarnya dibalik manfaat yang diterima pengguna layanan SMS-Banking
Mandiri terdapat beberapa kelemahan yang dapat dialami oleh seorang nasabah,
yaitu:
1.
Kecepatan data saat
melakukan transaksi yang terbilang cukup lambat terutama pada jam-jam sibuk
maupun jam-jam dimana traffic-nya cukup tinggi, misalnya pada saat server bank
sedang melakukan proses tutup buku.
2.
Dapat menjadi ancaman
bagi kelangsungan hidup suatu kegiatan usaha, misalnya usaha penjualan pulsa
elektronik prabayar.
3.
Bahaya keamanan yang
bersumber dari aspek non teknis ketika ada pihak ketiga yang mengetahui nomor
pin pengguna SMS-Banking. Pihak ketiga tersebut dapat muncul dari operator
telepon seluler maupun orang terdekat nasabah sendiri.
4.
Pemrosesan transaksi
dijalankan dalam dua jenjang, yakni proses transaksi di server milik operator
dan proses transaksi di server milik bank. Apabila salah satu server mengalami
masalah/ down maka akan terjadi kesulitan dalam pembuktian mengenai adanya
transaksi lewat telepon seluler.
5.
Tidak menutup
kemungkinan keberadaan SMS-Banking Mandiri is not user friendly bagi para
nasabah berusia lanjut.
Upaya Mengurangi
Risiko layanan SMS-Banking
Beberapa risiko layanan SMS-Banking
tersebut dapat dieliminir, antara lain dengan jalan:
1.
Menggunakan layanan
SMS-Banking secara hati-hati, tidak disembarang tempat serta mengamankan dengan
baik data-data pribadi yang penting sehingga tidak diketahui oleh orang yang
tidak berhak. Pentingnya menjaga data-data pribadi dan bagaimana menjaganya.
2.
Diupayakan tidak
menggunakan layanan SMS-Banking di saat peak hours bank maupun pada waktu
dimana traffic cukup tinggi, misal di saat-saat jam tutup kantor karena
kemungkinan server bank sedang melakukan proses tutup buku harian, pada jam-jam
menjelang pergantian bulan karena kemungkinan server bank sedang melakukan
proses tutup buku bulanan maupun tahunan (Gunardi,2008).
3.
Melakukan pengecekan
saldo sebelum maupun setelah melakukan transaksi, selanjutnya bandingkan besar
nilai transaksi dengan selisih saldo pada pengecekan awal dengan saldo pada
pengecekan akhir (Gunardi,2008).
4.
Menerapkan digital
signature untuk SMS yang ditujukan ke nomor tertentu, yakni menggunakan kunci
publik (dimiliki oleh bank) dan kunci privat (dimiliki oleh nasabah) yang
digunakan oleh perbankan untuk melakukan verifikasi di awal transaksi
(Budiono).
Kesimpulan
SMS-Banking Mandiri telah
memampukan Bank Mandiri untuk menghadirkan pelayanan perbankan dalam genggaman
tangan para nasabah terutama nasabah. Kehadirannya juga semakin memampukan Bank
Mandiri dalam menjalankan bisnist dan menangkap berbagai peluang yang ada di
bisnis e-commerce. Untuk menjaga keamanan transaksi, nasabah diberikan berbagai
unsur proteksi yang berlapis-lapis, yaitu antara lain: nomor SIM card sebagai
ID nasabah, nomor rekening sendiri harus didaftarkan, transaksi hanya dapat
dijalankan dari nomor SIM card yang terdaftar, ada limit transaksi per hari,
serta transaksi diverifikasi dengan menggunakan PIN. Seluruh proses transaksi
SMS Banking Mandiri dilakukan secara otomatis oleh sistem komputer tanpa
intervensi manusia (straight through processing/real time online).
Fitur SMS Banking yang dapat
dinikmati oleh merchant/pedagang m-ATM Mandiri dengan kartuHALO m-POS adalah
transaksi m-Banking dan transaksi m-ATM. Adapun fitur m-ATM Mandiri terdiri
dari pembelian barang dan tarik tunai, dan akan menyusul fitur pengiriman uang
(mobile remittance).
Saran
SMS Banking Mandiri masih memiliki
potensi untuk dikembangkan menjadi suatu kekuatan yang luar biasa, apabila
dikolaborasi dengan outlet pelayanan dari perusahaan lain terutama non
perbankan yang memiliki jangkauan pelayanan hingga daerah pelosok sebenarnya
dapat menjadi suatu kekuatan raksasa untuk menghadirkan mesin tarik uang tunai
ataupun mesin setor tunai bagi nasabahnya di daerah pinggiran maupun pelosok,
sehingga tentunya akan membuka peluang pula bagi Bank Mandiri untuk memperluas
base customer-nya hingga daerah pelosok.
Kepada para nasabah sebaiknya tetap
berhati-hati ketika melakukan transaksi online. Sama halnya dengan Bank Mandiri
internet banking, perhatikan alamat https untuk menandakan security dari info
yang akan Anda kirim saat melakukan login
17.21
Khoirul Anwar
