Sistem Keamanan Perbankan

KEBIJAKAN PRIVASI DAN PENGAMANAN (ONLINE PRIVACY AND SECURITY) 

I. Kebijakan Privasi

BCA tidak menjual, menukar atau memperlihatkan segala informasi yang berkaitan dengan nasabah atau pengunjung situs dan internet banking BCA.

BCA tidak melacak pengunjung situs BCA.

Selama Anda login ke internet banking BCA, BCA akan menggunakan cookie yang akan berakhir pada saat Anda logout.

Semua transaksi perbankan Anda dan informasi rekening lainnya disimpan secara rahasia sesuai dengan ketentuan hukum yang berlaku di Indonesia serta kebijakan internal BCA.

II. Pengamanan

1.  Sistem Pengamanan

BCA menggunakan 3 (tiga) lapis sistem pengamanan untuk melindungi akses dan transaksi Anda di internet banking BCA yaitu :

o    Secure Socket Layer (“SSL”) SSL adalah teknologi pengamanan yang ‘mengacak’ jalur komunikasi antar komputer sehingga tidak dapat dibaca oleh pihak lain.

o    User ID dan Personal Identification Number (“PIN”)

o    One Time Password yang dihasilkan oleh KeyBCA One-time Password adalah teknologi pengamanan yang selalu menghasilkan password yang berbeda setiap kali alat/token pengamannya digunakan.

Karena banyaknya variasi browser internet yang ada, sulit untuk menyediakan internet banking yang mengikuti keamanan masing-masing browser. Saat ini BCA hanya menyediakan sarana internet banking yang lebih cocok diakses dengan menggunakan Microsoft Internet Explorer versi 6 atau yang terbaru. BCA mohon maaf atas ketidaknyamanan ini.

2. Proteksi Komunikasi Internet Banking BCA

BCA menggunakan teknologi enkripsi Secure Socket Layer (SSL) 128 bit untuk memproteksi komunikasi antara komputer Anda dan server BCA selama Anda mengakses internet banking BCA.

Untuk memastikan proteksi komunikasi selama Anda mengakses internet banking BCA, Anda dapat melakukan hal-hal sebagai berikut:

o    Periksa sertifikat SSL secara teratur untuk memastikan bahwa Anda menerima sertifikat SSL yang sah yang telah terdaftar untuk IBANK.KLIKBCA.COM.

o    Apabila Anda menerima pesan yang menjelaskan bahwa sertifikat tidak sah, dimohon Anda tidak melanjutkan akses internet banking BCA.

o    Pastikan bahwa Anda telah mengetik alamat yang benar yaitu https://ibank.klikbca.com.

o    Pastikan bahwa pada browser Anda terdapat gambar gembok/kunci yang mengindikasikan bahwa halaman yang Anda akses saat ini dienkripsi dengan menggunakan SSL. Jika Anda tidak melihat gambar gembok/kunci, dimohon Anda untuk logout dan kemudian melakukan login kembali.

o    Pastikan bahwa Anda telah logout saat meninggalkan komputer Anda meskipun hanya sesaat.

o    Sebaiknya Anda tidak mengakses internet banking BCA di warnet atau di jaringan yang tidak pasti keamanannya.

3. Proteksi Akses Internet Banking BCA

BCA mewajibkan Anda untuk memasukkan User ID dan PIN sebelum Anda dapat melakukan akses ke internet banking BCA.

Untuk memastikan proteksi bagi Anda dalam melakukan akses ke internet banking BCA, mohon lakukan hal-hal sebagai berikut:

o    Jagalah kerahasiaan User ID dan PIN Anda, jangan diberitahukan kepada orang lain, kecuali untuk melakukan transaksi-transaksi tertentu yang mengharuskan Anda untuk memberitahukan User ID milik Anda, antara lain untuk transaksi pembelian barang atau jasa secara on-line, dan jangan disimpan dalam Internet Explorer Anda.

o    Jangan memberitahukan PIN atau sebagian PIN Anda kepada orang lain, walaupun orang tersebut mengaku sebagai karyawan BCA. BCA tidak pernah menanyakan PIN Anda.

o    Gantilah PIN Anda secara periodik di internet banking BCA pada menu Administrasi-Ganti PIN atau jika Anda tidak yakin terhadap kerahasiaan PIN Anda. Jangan menggunakan PIN yang mudah diterka seperti: 111111, 222222, 123456, 654321, tanggal lahir, nomor mobil, alamat dan lain-lain. Jangan menuliskan PIN Anda di tempat dimana orang lain dapat membacanya.

o    Gunakan PIN internet banking BCA yang berbeda dengan PIN yang Anda gunakan untuk mengakses situs lain.

o    Hubungi Halo BCA jika Anda lupa PIN atau PIN Anda terblokir. Ikuti instruksi mereka bagaimana cara untuk mengaktifkan fasilitas internet banking Anda kembali.

4. KeyBCA dan Proteksi KeyBCA

BCA mewajibkan Anda menggunakan security token yang dinamakan KeyBCA untuk menghasilkan One Time Password yang digunakan untuk mengotentikasi setiap transaksi finansial Anda dan sebagai tanda persetujuan Anda terhadap transaksi yang dilakukan.

Anda harus memasukkan One Time Password yang dihasilkan oleh KeyBCA jika Anda melakukan transaksi finansial seperti : transfer dana, pembelian dan pembayaran dan transaksi non finansial seperti : aktivasi KeyBCA, tambah koneksi, hapus koneksi dan registrasi inquiry tagihan kartu kredit BCA

Transaksi yang dapat dilakukan tanpa menggunakan KeyBCA adalah : informasi rekening, status transaksi, history transaksi, administrasi dan email

Untuk memastikan proteksi bagi KeyBCA Anda, mohon lakukan hal-hal sebagai berikut :

o    KeyBCA Anda diamankan dengan PINnya sendiri. Gantilah PIN KeyBCA Anda segera setelah Anda menerima KeyBCA, dan gantilah PIN KeyBCA secara periodik atau jika Anda tidak yakin terhadap kerahasiaan PIN Anda. Jangan menggunakan PIN yang mudah diterka seperti: 111111, 222222, 123456, 654321, tanggal lahir, nomor mobil, alamat dan lain-lain. Jangan menuliskan PIN Anda di tempat dimana orang lain dapat membacanya.

o    Jangan meminjamkan KeyBCA Anda kepada orang lain.

o    Jagalah kerahasiaan PIN KeyBCA Anda, jangan diberitahukan kepada orang lain.

o    Jangan memberitahukan PIN atau sebagian dari PIN KeyBCA Anda kepada orang lain, walaupun orang tersebut mengaku sebagai karyawan BCA. BCA tidak pernah menanyakan PIN KeyBCA Anda.

o    Hubungi Halo BCA jika KeyBCA Anda hilang, rusak atau terblokir. Ikuti instruksi mereka bagaimana mendapatkan KeyBCA baru atau mengaktifkan KeyBCA Anda kembali.

Cara menggunakan KeyBCA dapat dilihat pada petunjuk yang disertakan dengan KeyBCA yang Anda terima.

5. Alamat E-mail dan Proteksi Informasi Transaksi

BCA mewajibkan Anda untuk memberikan alamat e-mail Anda kepada BCA. BCA akan menggunakan alamat e-mail Anda untuk mengirimkan informasi atas transaksi finansial yang telah Anda lakukan melalui internet banking BCA dan beberapa transaksi non finansial yaitu saat login pertama kali, perubahan alamat e-mail, tambah koneksi, dan lain-lain. Selain itu BCA juga menggunakan alamat e-mail Anda untuk kepentingan promosi, undangan gathering dan informasi-informasi lainnya.

Untuk memastikan proteksi pengiriman informasi ke alamat e-mail Anda, mohon lakukan hal-hal sebagai berikut:

o    Berikan kepada BCA alamat e-mail pribadi Anda. Jangan menggunakan alamat e-mail palsu.

o    Ubahlah segera alamat e-mail Anda di internet banking BCA jika Anda mengganti alamat e-mail Anda.

o    Jika Anda menghubungi BCA melalui e-mail, jangan mengirimkan informasi rekening Anda yang sifatnya rahasia atau sensitif, termasuk PIN Anda.

6. Situs BCA

Di dalam situs BCA, BCA menyediakan URL link ke situs lain yang tidak dikontrol oleh BCA. BCA tidak bertanggung jawab atas isi dan keamanan dari situs tersebut. Jika Anda mengakses situs tersebut, silakan memeriksa kebijakan privasi dan pengamanan mereka.

Dalam hal Anda mengakses situs atau internet banking BCA melalui URL link dari situs lain, pastikan kebenaran alamat yang Anda akses yaitu http://www.klikbca.com atau https://ibank.klikbca.com.

BCA dapat mengubah kebijakan privasi dan informasi pengamanan ini setiap saat untuk tetap menyesuaikan dengan situasi dan teknologi terbaru. Anda selalu dapat meninjau informasi dan kebijakan privasi BCA yang terbaru di https://ibank.klikbca.com/privacy.html atau Anda dapat memintanya dengan mengirimkan email ke klikbca@bca.co.id.

Kiat-Kiat Menggunakan Internet Banking BCA Dengan Lebih Aman

Pada dasarnya sistem maupun jaringan internet banking BCA telah menggunakan pengamanan yang seoptimal mungkin. Kondisi pengamanan internet banking BCA selalu dipantau dan ditingkatkan sejalan dengan perkembangan teknologi dan ancaman yang ada.

Ancaman juga dialami oleh semua pengguna internet termasuk internet banking BCA. Oleh karena itu kami dari pihak BCA meminta perhatian Anda sebagai pengguna internet banking BCA atas beberapa jenis ancaman yang mungkin Anda temui ketika mengakses internet. Kiat-kiat pengamanan yang dapat dilakukan sewaktu Anda menggunakan internet banking BCA, adalah sebagai berikut :

1. Phising.

Phising adalah cara-cara penipuan yang dilakukan oleh pihak-pihak tertentu untuk mendapatkan informasi-informasi rahasia seorang nasabah seperti User ID dan PIN. Ada beberapa cara antara lain :

·         Berpura-pura sebagai seseorang dari pihak bank dan meminta data-data nasabah dengan alasan-alasan tertentu

·         Mengirim email yang berisi login screen dan meminta nasabah melakukan login dengan memasukkan User ID dan PIN.

·         Mengirim email yang berisi login screen dan meminta nasabah melakukan login dengan memasukkan User ID dan PIN.

·         Mengirim URL link ke situs yang dibuat semirip mungkin dengan situs resmi milik bank namun ternyata palsu.

Kiat-kiat pengamanan:

·         Perlu diketahui bahwa BCA tidak pernah mengirim email seperti yang dijelaskan diatas kepada nasabah. Apabila Anda menerima email semacam itu yang kelihatannya berasal dari BCA, Anda dapat langsung menghapus email tersebut.  

·         Apabila Anda terlanjur mengisi informasi yang diminta atau merasa bahwa User ID dan PIN Anda sudah tidak rahasia lagi, segera hubungi Halo BCA. Pastikan situs yang Anda kunjungi adalah http://www.klikbca.com dan https://ibank.klikbca.com dan pastikan juga bahwa gambar gembok/kunci pada browser Anda utuh ketika mengakses https://ibank.klikbca.com.

2. Virus / Worm

Virus Komputer adalah program-program komputer yang dibuat dengan tujuan-tujuan tertentu. Pada umumnya virus merusak sistem operasi, aplikasi dan data di komputer yang terinfeksi. Virus dapat menyebar melalui banyak media, antara lain : e-mail, disket, CD, USB drive, Flash memory, program dari internet, maupun jaringan, dan juga dari halaman situs yang ’jahat’.

Beberapa contoh dampak dari infeksi virus:

·         Komputer menjadi tidak stabil dan sering ‘hang’ (macet).

·         Komputer manjadi lambat.

·         Data di harddisk terhapus.

·         Program aplikasi tidak dapat digunakan.

Yang mirip dengan virus adalah Worm yang dibuat untuk dapat menyebar dengan cepat ke banyak komputer. Walaupun umumnya worm tidak menimbulkan kerusakan seperti virus, namun worm dapat digunakan untuk membawa berbagai macam muatan/attachment termasuk yang berbahaya.

Kiat-kiat pengamanan:

·         Gunakan anti-virus ter-update di komputer Anda, dan pastikan bahwa komputer Anda di-scan secara real-time.

·         Banyak virus yang datang melalui e-mail yang diterima, sehingga Anda harus lebih hati-hati pada waktu menggunakan e-mail. Hapus e-mail yang mencurigakan atau yang datang dari pengirim yang tidak dikenal, dan scan e-mail attachment sebelum dibuka.

·         Gunakan firewall pada sistem operasi di komputer Anda atau instal personal firewall dan pastikan bahwa pengaturan firewall yang terpasang dapat mengamankan PC Anda.

·         Sebaiknya Anda tidak mengakses atau bahkan mendownload file/program-program di internet dari situs yang tidak dikenal/tidak dapat diyakini keabsahannya.

·         Scan file-file yang berasal dari disket, CD maupun USB drive yang Anda terima.

·         Pastikan bahwa sistem operasi maupun aplikasi di komputer Anda sudah dilindungi dengan sistem proteksi terkini.

3. Spyware

Spyware adalah sejenis komputer program yang diprogram untuk ’mencuri’ informasi-informasi penting/pribadi dari komputer yang terinfeksi dan mengirimnya ke lokasi tertentu di internet untuk kemudian diambil oleh pembuatnya. Informasi yang menjadi target utama contohnya: nomor kartu kredit, User ID dan PIN/password, nomor rekening, alamat e-mail, dan lain-lain.

Spyware dapat terinstall melalui e-mail attachment, program yang diinstall dari sumber-sumber yang tidak jelas, ataupun oleh web site yang ’jahat’.

Virus dapat diprogram untuk menyebarkan spyware. Namun, berbeda dengan virus yang sifatnya lebih merusak, spyware bekerja secara diam-diam agar tidak terlacak sehingga lebih mudah mengumpulkan informasi yang diinginkan sang pembuat/penyebar spyware.

Kiat-kiat pengamanan:

Pengamanan terhadap spyware sama dengan pengamanan terhadap virus/worm.

4. Bot (roBot)

Bot adalah sejenis komputer program yang apabila terinstal di PC Anda, dapat menyebabkan PC Anda dikontrol oleh orang lain secara remote melalui jaringan. Sang pembuat/penyebar Bot akan dapat melakukan apa saja dengan PC Anda.

Umumnya PC-PC yang telah terkontrol (dikenal sebagai Botnet) digunakan untuk mengirim SPAM, Virus, Worm atau untuk menyerang komputer-komputer lain yang terkoneksi ke jaringan.

Kiat-kiat pengamanan:

Pengamanan terhadap spyware sama dengan pengamanan terhadap virus/worm.

“ANALISIS SMS-BANKING BANK MANDIRI”

Sistem Pemrosesan Transaksi terhadap Online Banking

Proses transaksi online, merujuk pada sistem yang memfasilitasi dan mengatur aplikasi berorientasi pada transaksi, biasanya untuk entri data dan media proses transaksi. Istilah ini terkadang dwimakna; beberapa memahami sebuah “transaksi” dalam konteks komputer atau database transaksi, sementara yang lain dalam menentukan persyaratan bisnis atau transaksi komersial. Proses transaksi juga telah digunakan untuk merujuk kepada proses di mana sistem untuk segera merespon permintaan pengguna.

ATM untuk sebuah bank adalah contoh dari sebuah proses transaksi aplikasi komersial. Termasuk aplikasi perbankan elektronik, pemrosesan order, karyawan, sistem e-commerce, dan eTrading.

Salah satu pemrosesan transaksi dengan sistem online adalah SMS-Banking yang tidak lain merupakan bentuk perwujudan pertama kali dari Mobile Banking (m-banking) dengan didasari prinsip Internet Banking, yakni merupakan salah satu bentuk electronic channel yang memungkinkan nasabah mengakses bank serta melakukan transaksi perbankan dalam hitungan menit kapanpun waktunya dan dimanapun tempatnya dengan mengunakan perangkat telepon seluler yang dimiliki seperti halnya melakukan transaksi di anjungan tunai mandiri (ATM), namun tanpa layanan tansaksi penarikan uang tunai. Terdapat beberapa pilihan untuk dapat melakukan transaksi melalui SMS-Banking yang disesuaikan dengan kemampuan perangkat telepon seluler maupun SIM-Card yang digunakan nasabah, diantaranya adalah:

1.      Lewat SMS biasa, transaksi dilakukan melalui pesan SMS dengan kode tertentu ke nomor khusus yang telah disediakan oleh bank.

2.      Lewat menu SIM Toolkit, yakni menu sudah terimplementasi pada suatu SIM-Card, misalnya: Satelindo@cces, M3Acces, Life in hand (Pro-XL), Navigator64 (Telkomsel),

3.      Lewat aplikasi Java, perangkat telepon seluler nasabah harus berteknologi Java dan terlebih dahulu harus menginstal aplikasinya yang disediakan oleh bank bertalian. Pengiriman transaksi dilakukan melalui SMS namun tidak lagi diharuskan mengirim kode-kode tertentu.

Dari ketiga cara tersebut di atas, hanya cara pertama yang paling fleksibel dan bisa digunakan oleh semua perangkat telepon seluler dan SIM-Card. SMS-Banking mulai ramai dipergunakan di Indonesia sejak tahun 2001 seiring dengan berkembang pemikiran para pengelola bank untuk memanjakan para nasabah sehingga menawarkan berbagai upaya untuk mempermudah nasabah melakukan transaksi, diantaranya adalah menawarkan layanan yang dapat melakukan transaksi perbankan tanpa perlu menggeser posisi dan hanya dengan memanfaatkan perangkat telepon seluler yang telah dimiliki.

Profil Bank MANDIRI

Bank Mandiri didirikan pada 2 Oktober 1998, sebagai bagian dari program restrukturisasi perbankan yang dilaksanakan oleh pemerintahan Indonesia. Pada bulan Juli 1999, empat bank pemerintah — Bank Bumi Daya, Bank Dagang Negara, Bank Exim and Bapindo–dilebur menjadi Bank Mandiri. Masing-masing dari keempat legacy banks memainkan peran yang tak terpisahkan dalam pembangunan perekonomian Indonesia. Sampai dengan hari ini, Bank Mandiri meneruskan tradisi selama lebih dari 140 tahun memberikan kontribusi dalam dunia perbankan dan perekonomian Indonesia. Infrastruktur IT Bank Mandiri memberikan layanan straight-through processing dan interface tunggal pada seluruh nasabah.

Sejak berdirinya, Bank Mandiri telah bekerja keras untuk menciptakan tim manajemen yang kuat dan professional yang bekerja berlandaskan pada prinsip-prinsip good corporate governance yang telah diakui secara internasional.

Untuk meningkatkan pelayanan, maka Bank MANDIRI menimplementasikan program layanan transaksi perbankan yang lengkap dan terintegrasi serta dapat dilakukan melalui Electronic Banking Bank Mandiri (Mandiri ATM, Mandiri SMS, Mandiri Internet, Mandiri Call), 24 jam sehari, 7 hari seminggu, dimanapun dan kapanpun.

• Mandiri ATM

• Mandiri SMS

• Mandiri Internet

• Mandiri Call

Implementasi SMS-Banking pada Bank Mandiri

Keberadaan sosok Bank Mandiri di jagad perbankan nasional tidak diragukan lagi reputasinya. Bank Mandiri saat ini mempekerjakan 21.631 karyawan dengan 956 kantor cabang dan 6 kantor cabang/ perwakilan/ anak perusahaan di luar negeri.

Layanan distribusi Bank Mandiri juga dilengkapi dengan 2.802 ATM, disamping 6.500 ATM yang merupakan jaringan LINK dan 10.500 jaringan ATM Bersama serta electronic channels yang meliputi Internet Banking, SMS Banking dan Call Center 14000. Sebagai bank plat merah namun memiliki aset terbesar di Indonesia inipun juga tidak ingin ketinggalan untuk memberikan kemudahan kepada para nasabahnya melalui layanan SMS- Banking Mandiri.

Selain dilakukan dengan mengirim pesan seperti halnya berkirim SMS, sejak tahun 2003 SMS Banking mandiri telah memanfaat fitur yang dikembangkan dengan cara Pilih Menu, khususnya dengan menggunakan SIM card kartuHALO naviGator64 Telkomsel (Multi Mobile Banking System). Dengan layanan tersebut, pengguna SMS Banking Mandiri yang sekaligus sebagai pelanggan kartuHALO Telkomsel memiliki fleksibilitas/ kebebasan untuk melakukan transaksi SMS Banking Mandiri, yaitu dengan mengetik SMS (apapun SIM-card GSM nasabah) atau Pilih Menu untuk kartuHALO naviGator64 Telkomsel.

Ditinjau dari aspek keamanan bertransaksi, antara Ketik SMS dan Pilih Menu pada dasarnya memiliki tingkat keamanan yang hampir sama. Bedanya adalah pada cara pengamanan bertransaksi. Bila pada ketik SMS keamanan transaksi antara lain dilakukan dengan mendaftarkan nomor rekening dan mengetikkan kode transaksi tertentu pada ponsel (sehingga tidak ada pengetikan nomor rekening pada pesan SMS), namun pada layanan SMS-Banking Mandiri dengan mengunakan kartuHALO naviGator64 ini karena pesan SMS tersebut dienkripsi maka dapat dilakukannya pengetikan nomor rekening nasabah, sehingga transaksi pembayaran maupun transfer antar rekening Bank Mandiri dapat dilakukan secara bebas tanpa perlu mendaftarkan rekening tujuan terlebih dahulu.

Untuk menjaga keamanan transaksi, nasabah diberikan berbagai unsur proteksi yang berlapis-lapis menggunakan sistem keamanan standard international dengan enkripsi SSL 128 bit (Secure Socket layer 128 bit Encryption) yang akan mengacak data transaksi antara lain nomor SIM card sebagai ID nasabah, nomor rekening sendiri harus didaftarkan terlebih dahulu ke cabang ataupun ATM Bank Mandiri, transaksi hanya dapat dijalankan dari nomor SIM card yang terdaftar, ada limit transaksi per hari, serta transaksi diverifikasi dengan menggunakan PIN. Seluruh proses transaksi SMS Banking Mandiri dilakukan secara otomatis oleh sistem komputer tanpa intervensi manusia (straight through processing/real time online).

SMS Banking Mandiri sebagai suatu Sistem Informasi

Sejalan dengan perkembangan peranan teknologi informasi (TI) pada era ini, keberadaan SMS-Banking Mandiri di lingkungan Bank Mandiri semata-mata bukan lagi sekedar sebagai alat bantu dalam proses bisnis terutama berkaitan dengan memberikan pelayanan terbaik bagi para nasabah namun juga sebagai faktor pemampu bagi Bank

Mandiri dalam menjalankan proses bisnisnya. Keberadaan SMS-Banking Mandiri telah memampukan berbagai layanan Bank Mandiri dapat hadir dalam genggaman tangan berbagai kalangan nasabah, sehingga para nasabah tidak lagi hanya mengandalkan jaringan outlet fisik nasional berupa lebih dari 950 kantor maupun 19.000 ATM untuk mendapatkan berbagai layanan perbankan Bank Mandiri yang sebenarnya keberadaan rangkaian jaringan outlet fisik tersebut dibatasi oleh ruang/jarak dan bahkan waktu. Kehadiran SMS-Banking Mandiri juga telah semakin memampukan Bank Mandiri menghadirkan bisnis baru maupun layanan perbankan berupa e-commerce (misal: pembelian pulsa/tiket dan barang di toko, payment point) sehingga hal ini tentunya semakin memperkokoh kemampuan Bank Mandiri hadir memasuki era e-payment.

Ditinjau dari aspek karakter, secara umum terdapat dua kriteria karakter nasabah suatu bank yaitu nasabah high touch (dalam melakukan transaksi ingin dilayani secara langsung oleh petugas bank) serta nasabah high tech (ingin melakukan transaksi sendiri secara elektronik). Keberadaan SMS-Banking Mandiri apabila ditinjau dari karakter nasabah dengan demikian tentunya semakin memperkokoh pula kemampuan Bank Mandiri untuk menghadirkan layanan perbankan elektronik bagi nasabah berkarakter high tech.

Eksistensi SMS-Banking Mandiri sebagai suatu teknologi informasi yang dimanfaatkan sebagai solusi bisnis sebenarnya hanya merupakan salah satu komponen dari suatu sistim yang lebih kompleks dan sering disebut sebagai sistim informasi (IS). Sebagai suatu sistim informasi, sebenarnya masih terdapat dua komponen utama lainnya agar keberadaan SMS-Banking Mandiri sebagai solusi bisnis dapat berjalan sebagaimana mestinya dan dapat mewujudkan apa yang diharapkan yaitu bisnis proses serta people.

Dalam lingkup bisnis proses keberadaan SMS-Banking Mandiri telah mendorong jajaran manajemen Bank Mandiri melakukan berbagai penyesuaian dalam proses bisnisnya agar bisa sejalan dengan berbagai best practice yang telah dilalui oleh para penyelenggara layanan SMS content yang telah ada sebelumnya, sehingga layanan SMS-Banking Mandiri dapat digelar secara sempurna diatas platform yang digunakan oleh berbagai operator telepon selular. Bagaimanapun juga kehadiran SMS-Banking Mandiri tidak lepas dari campur tangan maupun sentuhan people, dalam konteks ini terdapat tiga pihak yang memiliki peranan kunci yakni system owner yang meliputi jajaran manajemen di berbagai tingkatan yang diperlukan keterlibatannya secara aktif dan pribadi sejak perancangan hingga implementasinya, IS specialist sebagai orang yang mengetahui bagaimanakah keberadaan bisnis proses layanan perbankan di Bank Mandiri dan dapat menterjemahkannya menjadi suatu sistim informasi, serta pihak yang terakhir adalah system user yakni memperhatikan kebutuhan para nasabah terutama adalah para nasabah Bank Mandiri berkarakter high tech.

Manfaat dan Risiko Sistem Pemrosesan Transaksi Online Banking

Terdapat beberapa manfaat yang dapat diperoleh oleh para nasabah pengguna layanan SMS-Banking Mandiri, yaitu:

1.      Transaksi dapat dilakukan setiap waktu di setiap tempat selama perangkat telepon seluler nasabah terkoneksi dengan jaringan operator telepon seluler bertalian.

2.      Tidak perlu antri di kantor Bank ataupun di ATM untuk melakukan transaksi perbankan non-tunai, sehingga sangat menghemat waktu, biaya dan tenaga.

3.      Praktis (tidak perlu membawa uang tunai) dan terhindari dari risiko kehilangan harta benda maupun nyawa karena membawa uang tunai untuk keperluan transaksi pembayaran dalam jumlah besar

4.      Tarif yang relatif terjangkau dan relatif mudah penggunaannya.

5.      Mendapatkan SMS konfirmasi apabila saldo transaksi lebih dari satu juta rupiah.

Apabila dilihat dari sisi yang lain, sebenarnya dibalik manfaat yang diterima pengguna layanan SMS-Banking Mandiri terdapat beberapa kelemahan yang dapat dialami oleh seorang nasabah, yaitu:

1.      Kecepatan data saat melakukan transaksi yang terbilang cukup lambat terutama pada jam-jam sibuk maupun jam-jam dimana traffic-nya cukup tinggi, misalnya pada saat server bank sedang melakukan proses tutup buku.

2.      Dapat menjadi ancaman bagi kelangsungan hidup suatu kegiatan usaha, misalnya usaha penjualan pulsa elektronik prabayar.

3.      Bahaya keamanan yang bersumber dari aspek non teknis ketika ada pihak ketiga yang mengetahui nomor pin pengguna SMS-Banking. Pihak ketiga tersebut dapat muncul dari operator telepon seluler maupun orang terdekat nasabah sendiri.

4.      Pemrosesan transaksi dijalankan dalam dua jenjang, yakni proses transaksi di server milik operator dan proses transaksi di server milik bank. Apabila salah satu server mengalami masalah/ down maka akan terjadi kesulitan dalam pembuktian mengenai adanya transaksi lewat telepon seluler.

5.      Tidak menutup kemungkinan keberadaan SMS-Banking Mandiri is not user friendly bagi para nasabah berusia lanjut.

Upaya Mengurangi Risiko layanan SMS-Banking

Beberapa risiko layanan SMS-Banking tersebut dapat dieliminir, antara lain dengan jalan:

1.      Menggunakan layanan SMS-Banking secara hati-hati, tidak disembarang tempat serta mengamankan dengan baik data-data pribadi yang penting sehingga tidak diketahui oleh orang yang tidak berhak. Pentingnya menjaga data-data pribadi dan bagaimana menjaganya.

2.      Diupayakan tidak menggunakan layanan SMS-Banking di saat peak hours bank maupun pada waktu dimana traffic cukup tinggi, misal di saat-saat jam tutup kantor karena kemungkinan server bank sedang melakukan proses tutup buku harian, pada jam-jam menjelang pergantian bulan karena kemungkinan server bank sedang melakukan proses tutup buku bulanan maupun tahunan (Gunardi,2008).

3.      Melakukan pengecekan saldo sebelum maupun setelah melakukan transaksi, selanjutnya bandingkan besar nilai transaksi dengan selisih saldo pada pengecekan awal dengan saldo pada pengecekan akhir (Gunardi,2008).

4.      Menerapkan digital signature untuk SMS yang ditujukan ke nomor tertentu, yakni menggunakan kunci publik (dimiliki oleh bank) dan kunci privat (dimiliki oleh nasabah) yang digunakan oleh perbankan untuk melakukan verifikasi di awal transaksi (Budiono).

Kesimpulan

SMS-Banking Mandiri telah memampukan Bank Mandiri untuk menghadirkan pelayanan perbankan dalam genggaman tangan para nasabah terutama nasabah. Kehadirannya juga semakin memampukan Bank Mandiri dalam menjalankan bisnist dan menangkap berbagai peluang yang ada di bisnis e-commerce. Untuk menjaga keamanan transaksi, nasabah diberikan berbagai unsur proteksi yang berlapis-lapis, yaitu antara lain: nomor SIM card sebagai ID nasabah, nomor rekening sendiri harus didaftarkan, transaksi hanya dapat dijalankan dari nomor SIM card yang terdaftar, ada limit transaksi per hari, serta transaksi diverifikasi dengan menggunakan PIN. Seluruh proses transaksi SMS Banking Mandiri dilakukan secara otomatis oleh sistem komputer tanpa intervensi manusia (straight through processing/real time online).

Fitur SMS Banking yang dapat dinikmati oleh merchant/pedagang m-ATM Mandiri dengan kartuHALO m-POS adalah transaksi m-Banking dan transaksi m-ATM. Adapun fitur m-ATM Mandiri terdiri dari pembelian barang dan tarik tunai, dan akan menyusul fitur pengiriman uang (mobile remittance).

Saran

SMS Banking Mandiri masih memiliki potensi untuk dikembangkan menjadi suatu kekuatan yang luar biasa, apabila dikolaborasi dengan outlet pelayanan dari perusahaan lain terutama non perbankan yang memiliki jangkauan pelayanan hingga daerah pelosok sebenarnya dapat menjadi suatu kekuatan raksasa untuk menghadirkan mesin tarik uang tunai ataupun mesin setor tunai bagi nasabahnya di daerah pinggiran maupun pelosok, sehingga tentunya akan membuka peluang pula bagi Bank Mandiri untuk memperluas base customer-nya hingga daerah pelosok.

Kepada para nasabah sebaiknya tetap berhati-hati ketika melakukan transaksi online. Sama halnya dengan Bank Mandiri internet banking, perhatikan alamat https untuk menandakan security dari info yang akan Anda kirim saat melakukan login

Posted in: Terapan Komputer Perbankan