PERATURAN BANK INDONESIA TENTANG INTERNET BANKING

PERATURAN BANK INDONESIA TENTANG INTERNET BANKING

Kata internet perbankan sering kita dengar yaitu merupakan suatu layanan yang diberikan suatu bank dalam media internet agar proses atau sesuatu hal yang behubungan dengan perbankan menjadi lebih cepat dan mudah.

Akan tetapi dengan adanya layanan ini menyebabkan suatu permasalahan yang terjadi yaitu terjadi serangan oleh orang yang tidak bertanggung jawab yang bersifat aktif seperti hal nya ialah penyerang sendiri tanpa perlu menunggu user. Beberapa jenis serangan yang dapat dikategorikan ke dalam serangan aktif adalah man in the middle attack dan trojan horses.

Ada layanan yang diberikan internet perbankan yaitu antara lain nya dengan diberlakukannya fitur two factor authentication, dengan menggunakan token. Penggunaan token ini akan memberikan keamanan yang lebih baik dibandingkan menggunakan username, PIN, dan password. Dengan adanya penggunaan token ini,bukan berarti tidak ada masalah yang terjadi,seperti hal nya Trojan horses adalah program palsu dengan tujuan jahat yaitu dengan cara menyelipkan program tersebut kedalam program yang sering digunakan.

Dan dalam hal penangulangan nya bank Indonesia mengeluarkan peraturan yang terkait tentang masalah keamana system informasi.dan berikut ini yang peraturan yang dikeluarkan oleh bank Indonesia sebagai berikut ini :

1.      Mengembangkan wadah untuk melakukan hubungan informal untuk menumbuhkan hubungan formal.

2.      Pusat penyebaran ke semua partisipan.

3.      Pengkinian (update) data setiap bulan tentang perkembangan penanganan hukum

4.      Program pertukaran pelatihan.

5.      Membuat format website antar pelaku usaha kartu kredit.

6.      Membuat pertemuan yang berkesinambungan antar penegak hukum.

7.      Melakukan tukar menukar strategi tertentu dalam mencegah atau mengantisipasi cybercrime di masa depan.

Dengan adanya peraturan ini dapat menyelesaikan segala permasaahan yang terjadi pada internet perbankan di Indonesia,dan segala kegiatan perbankkan melalui media internet dapat berjalan dengan cepat,aman dan mudah digunakannya.

·         Internet Banking adalah salah satu pelayanan jasa Bank yang memungkinkan nasabah untuk memperoleh informasi, melakukan

·         komunikasi dan melakukan transaksi perbankan melalui jaringan internet, dan bukan merupakan Bank yang hanya menyelenggarakan layanan perbankan melalui internet, sehingga pendirian dan kegiatanInternet Only Bank tidak diperkenankan.

·         Internet Banking dapat berupa Informational Internet Banking, Communicative Internet Banking dan Transactional Internet Banking. Informational Internet Banking adalah pelayanan jasa Bank kepada nasabah dalam bentuk informasi melalui jaringan internet dan tidak melakukan eksekusi transaksi (execution of transaction).

·         Communicative Internet Banking adalah pelayanan jasa Bank kepada nasabah dalam bentuk komunikasi atau melakukan interaksi dengan Bank penyedia layanan internet banking secara terbatas dan tidak melakukan eksekusi transaksi (execution of transaction).

·         Transactional Internet Banking adalah pelayanan jasa Bank kepada nasabah untuk melakukan interaksi dengan Bank penyedia layananinternet banking dan melakukan eksekusi transaksi (execution of transaction).

·         Mengingat aktivitas internet banking yang mengandung risiko tinggi adalah transactional internet banking, maka kewajiban penerapan manajemen risiko sebagaimana diatur dalam Surat Edaran ini hanya diberlakukan bagi penyelenggaraan transactional internet banking.

·         Ketentuan dan peraturan perundang-undangan lainnya, yaitu antara lainUndang-undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen, dan ketentuan Bank Indonesia tentang Penerapan

·         Prinsip Mengenal Nasabah (Know Your Customer) juga berlaku

·         dalam hubungannya dengan penyelenggaraan internet banking.

PEDOMAN MANAJEMEN RISIKO

1.Bank yang menyelenggarakan internet banking wajib menerapkan manajemen  

    risiko pada  aktivitas internet banking secara efektif, yang meliputi :

a.pengawasan aktif Dewan Komisaris dan Direksi;

b.sistem pengamanan (security control);

c.manajemen risiko, khususnya risiko hukum dan risiko reputasi.

2.Penerapan manajemen risiko sebagaimana dimaksud dalam angka 1 wajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis, dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking),yang merupakan lampiran dan bagian yang tidak terpisahkan dari Surat Edaran ini.

Pedoman penerapan manajemen risiko internet banking tersebut merupakan bagian dari Pedoman Penerapan Manajemen Risiko Bank secara keseluruhan sebagaimana diatur dalam Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum.

3.Bank yang telah melaksanakan aktivitas internet banking dan telah memiliki kebijakan,   prosedur dan atau pedoman tertulis penerapan manajemen risiko pada aktivitas internet   banking wajib menyesuaikan dan menyempurnakan dengan berpedoman pada Lampiran Surat Edaran ini.

4. Sesuai dengan Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum, penyempurnaan pedoman penerapan manajemen risiko pada aktivitas internet banking sebagaimana dimaksud pada angka 3 wajib dilakukan selambat-lambatnya tanggal 31 Desember 2004.

PELAPORAN

·         Sesuai dengan Surat Keputusan Direksi Bank Indonesia Nomor 27/164/KEP/DIR tanggal 31 Maret 1995 tentang Penggunaan Teknologi Sistem Informasi oleh Bank, Bank wajib menyampaikan laporan rencana perubahan Sistem Teknologi Informasi (TSI) yang menyangkut perubahan konfigurasi dan prosedur pengoperasian komputer yang terkait dengan rencana penyelenggaraan internet banking selambat-lambatnya 60 (enam puluh) hari kalender sebelum pelaksanaan. Format laporan mengacu kepada Formulir Isian TSI yang merupakan lampiran dari Surat Edaran Nomor 27/9/UPPB tanggal 31 Maret 1995.

·         Sesuai Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum, Bank yang menyelenggarakan aktivitas baru internet banking, wajib melaporkan secara tertulis kepada Bank Indonesia selambat- lambatnya 7 (tujuh) hari kerja sejak aktivitas tersebut efektif dilaksanakan. Format laporan mengacu kepada Surat Edaran Bank Indonesia Nomor 5/21/DPNP tanggal 29 September 2003, yang memuat :

a.Uraian singkat atau penjelasan dan bentuk flow chart dari Prosedur Pelaksanaan (standar operating procedures/SOP) internet banking;

b.Bagan Organisasi dan kewenangan satuan kerja tertentu yang melaksanakan internet banking;

c.Hasil analisis dan identifikasi satuan kerja manajemen risiko pada Bank terhadap risiko yang melekat pada internet banking;

d.Hasil uji coba metode pengukuran dan pemantauan risiko yang melekat pada internet banking yang dilaksanakan oleh satuan kerja manajemen risiko pada Bank;

e.Uraian singkat mengenai Sistem Informasi Akuntansi untuk transaksi yang dilakukan melalui internet banking, termasuk penjelasan singkat mengenai keterkaitan sistem informasi akuntansi tersebut dengan sistem informasi akuntansi Bank secara menyeluruh; dan

f.Hasil analisis aspek hukum untuk internet banking.

·         Pelaksanaan kewajiban pelaporan sebagaimana dimaksud pada angka 2 dikecualikan dalam hal penyelenggaraan aktivitas baru internet banking tersebut telah efektif dilaksanakan oleh Bank sebelum Bank menyelesaikan action plan sebagaimana dimaksud dalam Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum.

·         Bagi Bank yang dikecualikan untuk menyampaikan laporan sebagaimana dimaksud pada angka 3, kewajiban untuk menyampaikan laporan realisasi rencana perubahan TSI yang menyangkut internet banking selambat-lambatnya 30 (tiga puluh) hari kalender setelah rencana dimaksud dilaksanakan sebagaimana diatur dalam Surat Keputusan Direksi Bank Indonesia Nomor 27/164/KEP/DIR tanggal 31 Maret 1995 tentang Penggunaan Teknologi Sistem Informasi oleh Bank tetap berlaku.

SANKSI

·         Pelanggaran atas kewajiban pelaporan sebagaimana dimaksud pada angka III.1 dan angka III.4 dikenakan sanksi administratif sebagaimana diatur dalam Pasal 6 Surat Keputusan Direksi No. 27/164/KEP/DIR tanggal 31 Maret 1995 tentang Penggunaan Teknologi Sistem Informasi oleh Bank.

·         Pelanggaran atas kewajiban pelaporan sebagaimana dimaksud dalam angka III.2 dikenakan sanksi sebagaimana diatur dalam Pasal 33 Peraturan Bank Indonesia Nomor 5/8/PBI/2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum.  

      agar anda dapat melihat lebih detailnya, Adapun file PDF nya bisa anda download DISINI