A. Pengertian E-Banking
Apa itu e-banking? E-banking didefinisikan sebagai penghantaran otomatis jasa dan produk bank secara langsung kepada nasabah melalui elektronik, saluran komunikasi interaktif. E-Banking meliputi sistem yang memungkinkan nasabah bank, baik individu ataupun bisnis, untuk mengakses rekening, melakukan transaksi bisnis, atau mendapatkan informasi produk dan jasa bank melalui jaringan pribadi atau publik, termasuk internet. Nasabah dapat mengakses e-banking melalui piranti pintar elektronis seperti komputer/PC, PDA, ATM, atau telepon. Marilah kita telaah satu persatu saluran dari e-Banking yang telah diterapkan bank-bank di Indonesia sebagai berikut :
1. ATM
Automated Teller Machine atau Anjungan Tunai Mandiri, ini adalah saluran e-Banking paling populer yang kita kenal. Setiap kita pasti mempunyai kartu ATM dan menggunakan fasilitas ATM. Fitur tradisional ATM adalah untuk mengetahui informasi saldo dan melakukan penarikan tunai. Dalam perkembangannya, fitur semakin bertambah yang memungkinkan untuk melakukan pemindahbukuan antar rekening, pembayaran (a.l. kartu kredit, listrik, dan telepon), pembelian (a.l. voucher dan tiket), dan yang terkini transfer ke bank lain (dalam satu switching jaringan ATM). Selain bertransaksi melalui mesin ATM, kartu ATM dapat pula digunakan untuk berbelanja di tempat perbelanjaan, berfungsi sebagai kartu debit. Bila kita mengenal ATM sebagai mesin untuk mengambil uang, belakangan muncul pula ATM yang dapat menerima setoran uang, yang dikenal pula sebagai Cash Deposit Machine/CDM. Layaklah bila ATM disebut sebagai mesin sejuta umat dan segala bisa, karena ragam fitur dan kemudahan penggunaannya.
2. Phone Banking
Ini adalah saluran yang memungkinkan nasabah untuk melakukan transaksi dengan bank via telepon. Pada awalnya lazim diakses melalui telepon rumah, namun seiring dengan makin populernya telepon genggam/HP, maka tersedia pula nomor akses khusus via HP bertarif panggilan flat dari manapun nasabah berada. Pada awalnya, layanan Phone Banking hanya bersifat informasi yaitu untuk informasi jasa/produk bank dan informasi saldo rekening serta dilayani oleh Customer Service Operator/CSO. Namun profilnya kemudian berkembang untuk transaksi pemindahbukuan antar rekening, pembayaran (a.l. kartu kredit, listrik, dan telepon), pembelian (a.l. voucher dan tiket), dan transfer ke bank lain; serta dilayani oleh Interactive Voice Response (IVR). Fasilitas ini boleh dibilang lebih praktis ketimbang ATM untuk transaksi non tunai, karena cukup menggunakan telepon/HP di manapun kita berada, kita bisa melakukan berbagai transaksi, termasuk transfer ke bank lain.
3. Internet Banking
Internet Banking ini termasuk saluran teranyar e-Banking yang memungkinkan nasabah melakukan transaksi via internet dengan menggunakan komputer/PC atau PDA. Fitur transaksi yang dapat dilakukan sama dengan Phone Banking yaitu informasi jasa/produk bank, informasi saldo rekening, transaksi pemindahbukuan antar rekening, pembayaran (a.l. kartu kredit, listrik, dan telepon), pembelian (a.l. voucher dan tiket), dan transfer ke bank lain. Kelebihan dari saluran ini adalah kenyamanan bertransaksi dengan tampilan menu dan informasi secara lengkap tertampang di layar komputer/PC atau PDA.
4. SMS/m-Banking,
Saluran ini pada dasarnya evolusi lebih lanjut dari Phone Banking, yang memungkinkan nasabah untuk bertransaksi via HP dengan perintah SMS. Fitur transaksi yang dapat dilakukan yaitu informasi saldo rekening, pemindahbukuan antar rekening, pembayaran (a.l. kartu kredit, listrik, dan telepon), dan pembelian voucher. Untuk transaksi lainnya pada dasarnya dapat pula dilakukan, namun tergantung pada akses yang dapat diberikan bank. Saluran ini sebenarnya termasuk praktis namun dalam prakteknya agak merepotkan karena nasabah harus menghapal kode-kode transaksi dalam pengetikan sms, kecuali pada bank yang melakukan kerjasama dengan operator seluler, menyediakan akses banking menu – Sim Tool Kit (STK) pada simcardnya.
Di balik kemudahan e-Banking tersimpan pula risiko, untuk itu diperlukan pengaman yang baik. Lazimnya untuk ATM, nasabah diberikan kartu ATM dan kode rahasia pribadi (PIN); sedangkan untuk Phone Banking, Internet Banking, dan SMS/m-Banking, nasabah diberikan kode pengenal (userid) dan PIN. Sebagai pengaman tambahan untuk internet banking, pada bank tertentu diberikan piranti tambahan untuk mengeluarkan PIN acak/random. Sedangkan untuk SMS Banking, nasabah diminta untuk meregistrasikan nomor HP yang digunakan.
Dengan beragamnya kemudahan transaksi via e-Banking, kini pilihan ada di tangan kita untuk memanfaatkannya atau tidak. Namun mengingat tidak semua bank menyediakan layanan-layanan tersebut, maka seberapa pintarkah bank kita? Untuk dapat bertransaksi pintar, kini saatnya memilih bank pintar kita, tentunya sesuai kebutuhan transaksi.
B. Jenis-Jenis Teknologi E-Banking
1. Automated Teller Machine (ATM). Terminal elektronik yang disediakan lembaga keuangan atau perusahaan lainnya yang membolehkan nasabah untuk melakukan penarikan tunai dari rekening simpanannya di bank, melakukan setoran, cek saldo, atau pemindahan dana.
2. Computer Banking. Layanan bank yang bisa diakses oleh nasabah melalui koneksi internet ke pusat data bank, untuk melakukan beberapa layanan perbankan, menerima dan membayar tagihan, dan lain-lain.
3. Debit (or check) Card. Kartu yang digunakan pada ATM atau terminal point-of-sale (POS) yang memungkinkan pelanggan memperoleh dana yang langsung didebet (diambil) dari rekening banknya.
4. Direct Deposit. Salah satu bentuk pembayaran yang dilakukan oleh organisasi (misalnya pemberi kerja atau instansi pemerintah) yang membayar sejumlah dana (misalnya gaji atau pensiun) melalui transfer elektronik. Dana ditransfer langsung ke setiap rekening nasabah.
5. Direct Payment (also electronic bill payment). Salah satu bentuk pembayaran yang mengizinkan nasabah untuk membayar tagihan melalui transfer dana elektronik. Dana tersebut secara elektronik ditransfer dari rekening nasabah ke rekening kreditor. Direct payment berbeda dari preauthorized debit dalam hal ini, nasabah harus menginisiasi setiap transaksi direct payment.
6. Electronic Bill Presentment and Payment (EBPP). Bentuk pembayaran tagihan yang disampaikan atau diinformasikan ke nasabah atau pelanggan secara online, misalnya melalui email atau catatan dalam rekening bank. Setelah penyampaian tagihan tersebut, pelanggan boleh membayar tagihan tersebut secara online juga. Pembayaran tersebut secara elektronik akan mengurangi saldo simpanan pelanggan tersebut.
7. Electronic Check Conversion. Proses konversi informasi yang tertuang dalam cek (nomor rekening, jumlah transaksi, dll) ke dalam format elektronik agar bisa dilakukan pemindahan dana elektronik atau proses lebih lanjut.
8. Electronic Fund Transfer (EFT). Perpindahan “uang” atau “pinjaman” dari satu rekening ke rekening lainnya melalui media elektronik.
9. Payroll Card. Salah satu tipe “stored-value card” yang diterbitkan oelh pemberi kerja sebagai pengganti cek yang memungkinkan pegawainya mengakses pembayaraannya pada terminal ATM atau Point of Sales. Pemberi kerja menambahkan nilai pembayaran pegawai ke kartu tersebut secara elektronik.
10. Preauthorized Debit (or automatic bill payment). Bentuk pembayaran yang mengizinkan nasabah untuk mengotorisasi pembayaran rutin otomatis yang diambil dari rekening banknya pada tanggal-tangal tertentu dan biasanya dengan jumlah pembayaran tertentu (misalnya pembayaran listrik, tagihan telpon, dll). Dana secara elektronik ditransfer dari rekening pelanggan ke rekening kreditor (misalnya PLN atau PT Telkom).
11. Prepaid Card. Salah satu tipe Stored-Value Card yang menyimpan nilai moneter di dalamnya dan sebelumnya pelanggan sudah membayar nilai tersebut ke penerbit kartu.
12. Smart Card. Salah satu tipe stored-value card yang di dalamnya tertanam satu atau lebih chips atau microprocessors sehingga bisa menyimpan data, melakukan perhitungan, atau melakukan proses untuk tujuan khusus (misalnya validasi PIN, otorisasi pembelian, verifikasi saldo rekening, dan menyimpan data pribadi). Kartu ini bisa digunakan pada sistem terbuka (misalnya untuk pembayaran transportasi publik) atau sistem tertutup (misalnya MasterCard atau Visa networks).
13. Stored-Value Card. Kartu yang di dalamnya tersimpan sejumlah nilai moneter, yang diisi melalui pembayaran sebelumnya oleh pelanggan atau melalui simpanan yang diberikan oleh pemberi kerja atau perusahaan lain. Untuk single-purpose stored value card, penerbit (issuer) dan penerima (acceptor) kartu adalah perusahaan yang sama dan dana pada kartu tersebut menunjukkan pembayaran di muka untuk penggunaan barang dan jasa tertentu (misalnya kartu telpon). Limited-purpose card secara umum digunakan secara terbatas pada terminal POS yang teridentifikasi sebelumnya di lokasi-lokasi tertentu (misalnya vending machines di sekolah-sekolah). Sedangkan multi-purpose card dapat digunakan pada beberapa penyedia jasa dengan kisaran yang lebih luas, misalnya kartu dengan logo MasterCard, Visa, atau logo lainnya dalam jaringan antar bank.
C. Manfaat E-Banking
Electronic Banking (e-banking) merupakan suatu aktifitas layanan perbankan yang menggabungkan antara sistem informasi dan teknologi, e-banking meliputi phone banking, mobile banking, dan internet banking. Fungsi penggunaannya mirip dengan mesin ATM dimana sarananya saja yang berbeda, seorang nasabah dapat melakukan aktifitas pengecekan saldo rekening, transfer dana antar rekening atau antar bank, hingga pembayaran tagihan-tagihan rutin bulanan seperti: listrik, telepon, kartu kredit, dll. Dengan memanfaatkan e-banking banyak keuntungan yang akan diperoleh nasabah terutama apabila dilihat dari banyaknya waktu dan tenaga yang dapat dihemat karena e-banking jelas bebas antrian dan dapat dilakukan dari mana saja sepanjang nasabah memiliki sarana pendukung untuk melakukan layanan e-banking tersebut.
D. Cara Kerja E-Banking
Dulu pernah bermasalah dengan yang namanya token pin sampai bolak-balik 3 kali ke bank hasilnya nihil code dari token g match sama applikasi internet banking. di situ aku dah curiga kalau tokenya error tapi CSnya tetep aja ngeyel. Pihak IT bilang dah dikonekin antara account sama tokenya dari situ udah jelas kalau tokenya error alias rumus generatornya g sama ama rumus generator di websitenya. Dari kejadian itu aku coba analisis cara kerjanya kalau bisa dideskripsikan caranya kerjanya kurang lebih kayak gini.
1. Akun bank link ke database internet banking terus dari situ dibuatin namanya user name dan passowrd yang dilink ke account bank. Misalnya: akun bank number: 123456 dilink ke username : user sama passwordnya. Jadi ketika konek ke internet banking informasinya diambil dari database account banknya.
2. Setelah proses pembuatan user dan link account bank sekarang Token Pinya yang di linkan. Menurut pemikiranku setiap token punya rumus pengacakan yang berbeda-beda. Nah rumus pengacakan ini diberi sebuah kode yang ditempel di belakang Token Pin.
3. Kemudian setelah token jadi dimasukin rumus ke dalam database internet banking rumus pengacakan itu dan dilinkan dengan kode Token Pin. Untuk databasenya bisa dari database internet banking atau dari database pembuat tokenya. Jadi kalau digambarkan misal gini: Rumus Kode Token Pin jumlah digit/10*2 ABC-123 nah hasil dari pengacakan ini tentunya ada banyak sekali bisa jutaan, aku kurang ngerti gimana cara kerja generate key tapi gambaranya sih kayak gitu.
4. Lalu Kode Token Pin di linkan ke account bank. Misal User name admin di linkan ke kode Token Pin ABC-123
5. Jadi ketika aplikasi meminta code hasil pengacakan misal dari kode 654321 maka applikasi akan mencari rumus pengacakan pada account yang bersangkutan misal akun admin. kemudian mencari rumus pengacakanya misal jumlah digit/10*2 dan token Pin juga mengacak menggunakan rumus yang sama. Nah ketika dimasukan angkanya ke dalam applikasi akan dilakukan pencocokan hasil pengacakanya. Misal dari token keluar angka 45678 nah applikasi internet banking melakukan generate juga dan tentunya menghasilkan banyak sekali angka. dari banyak hasil angka itu lalu dicocokan.
apakah kode 45678 merupakan hasil perhitungan dari rumus yang sama dengan rumus aplikasi. kalau sama berarti proses dilanjutkan. kesalahan atau error yang mungkin terjadi:
1. Salah melakukan Link kode Token dengan Akun internet banking
2. Pada proses pembuatan antara kode token dengan rumusany salah. jadi di kode token tertulis ABC-123 dan rumus token hasil penjumlahan/8*2-4+1 tapi di list databasenya salah meABC-123 rumusnya beda sehingga hasil yang didapat berbeda.
3. Token salah melakukan generate bisa jadi alatnya rusak jadi hasil generatenya ngaco
F. Keamanan Dalam Menggunakan Fasilitas E-Banking
Cara menggunakan layanan internet banking dengan aman :
• Jangan pernah memberitahukan detail perbankan (no. rekening, dll.) serta password e-banking anda kepada siapa pun. Jangan pula menyimpannya dalam komputer atau menulis dalam kertas/buku atau mengirimkannya melalui e-mail/sms atas permintaan siapa pun.
• Rajinlah memperbarui password e-banking anda secara berkala, misalnya 2 minggu sekali atau cukup sebulan sekali. Cuman harushati-hati juga, jangan sampai keserigan ganti password, akhirnya anda sendiri lupa dengan password baru tersebut
• Jangan klik link yang dikirimkan melalui e-mail yang meminta anda memverifikasi detail informasi pribadi dan perbankan anda.
• Pastikan saat anda ingin login ke account e-banking anda, buka browser baru lalu ketik alamat situs e-banking anda. Jangan sekali-kali login dari link yang dikirimkan ke e-mail anda, karena bisa jadi anda diarahkan ke alamat situs palsu yang mirip dengan situs e-banking anda.
• Jangan tinggalkan komputer anda saat sedang transaksi.
• Setelah transaksi selesai, pastikan anda benar-benar keluar (logout) dari account anda.
• Hindari transaksi dengan menggunakan fasilitas komputer umum yang tak bisa dipercaya, misalnya di warnet.
• Gunakan aplikasi antivirus dan firewall serta aplikasi keamanan jaringan lainnya, dan rajinlah mengupdate software tersebut.
G. Manajemen Penyelenggaraan Kegiatan E-Banking
1. Manajemen resiko dalam penyelenggaraan kegiatan internet banking
Peraturan yang dikeluarkan oleh Bank Indonesia terkait dengan pengelolaan atau manajemen risiko penyelenggaraan kegiatan internet banking adalah Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum dan Surat Edaran Bank Indonesia No. 6/18/DPNP, tanggal 20 April 2004 tentang Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking). Pokok-pokok pengaturannya antara lain sbb:
a. Bank yang menyelenggarakan kegiatan internet banking wajib menerapkan manajemen risiko pada aktivitas internet banking secara efektif.
b. Penerapan manajemen risiko tersebut wajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking), yang ditetapkan dalam lampiran dalam Surat Edaran Bank Indonesia tersebut.
c. Pokok-pokok penerapan manajemen risiko bagi bank yang menyelenggarakan kegiatan internet banking adalah:
1) Adanya pengawasan aktif komisaris dan direksi bank, yang meliputi:
a) Komisaris dan direksi harus melakukan pengawasan yang efektif terhadap risiko yang terkait dengan aktivitas internet banking, termasuk penetapan akuntabilitas, kebijakan dan proses pengendalian untuk mengelola risiko tersebut.
b) Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari prosedur pengendalian pengamanan bank.
2) Pengendalian pengamanan (security control)
a. Bank harus melakukan langkah-langkah yang memadai untuk menguji keaslian (otentikasi) identitas dan otorisasi terhadap nasabah yang melakukan transaksi melalui internet banking.
b. Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa transaksi tidak dapat diingkari oleh nasabah (non repudiation) dan menetapkan tanggung jawab dalam transaksi internet banking.
c. Bank harus memastikan adanya pemisahan tugas dalam sistem internet banking, database dan aplikasi lainnya.
d. Bank harus memastikan adanya pengendalian terhadap otorisasi dan hak akses (privileges) yang tepat terhadap sistem internet banking, database dan aplikasi lainnya.
e. Bank harus memastikan tersedianya prosedur yang memadai untuk melindungi integritas data, catatan/arsip dan informasi pada transaksi internet banking.
f. Bank harus memastikan tersedianya mekanisme penelusuran (audit trail) yang jelas untuk seluruh transaksi internet banking.
g. Bank harus mengambil langkah-langkah untuk melindungi kerahasiaan informasi penting pada internet banking. Langkah tersebut harus sesuai dengan sensitivitas informasi yang dikeluarkan dan/atau disimpan dalam database.
3) Manajemen Resiko Hukum dan Risiko Reputasi
a. Bank harus memastikan bahwa website bank menyediakan informasi yang memungkinkan calon nasabah untuk memperoleh informasi yang tepat mengenai identitas dan status hukum bank sebelum melakukan transaksi melalui internet banking.
b. Bank harus mengambil langkah-langkah untuk memastikan bahwa ketentuan kerahasiaan nasabah diterapkan sesuai dengan yang berlaku di negara tempat kedudukan bank menyediakan produk dan jasa internet banking.
c. Bank harus memiliki prosedur perencanaan darurat dan berkesinambungan usaha yang efektif untuk memastikan tersedianya sistem dan jasa internet banking.
d. Bank harus mengembangkan rencana penanganan yang memadai untuk mengelola, mengatasi dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan (internal dan eksternal) yang dapat menghambat penyediaan sistem dan jasa internet banking.
e. Dalam hal sistem penyelenggaraan internet banking dilakukan oleh pihak ketiga (outsourcing), bank harus menetapkan dan menerapkan prosedur pengawasan dan due dilligence yang menyeluruh dan berkelanjutan untuk mengelola hubungan bank dengan pihak ketiga tersebut.
Pokok-pokok pengaturannya antara lain sbb:
a. Prinsip Mengenal Nasabah adalah prinsip yang diterapkan bank untuk mengetahui identitas nasabah, memantau kegiatan transaksi nasabah termasuk pelaporan transaksi yang mencurigakan.
b. Dalam menerapkan Prinsip Mengenal Nasabah, bank wajib:
• Menetapkan kebijakan penerimaan nasabah.
• Menetapkan kebijakan dan prosedur dalam mengidentifikasi nasabah.
• Menetapkan kebijakan dan prosedur pemantauan terhadap rekening dan transaksi nasabah.
• Menetapkan kebijakan dan prosedur manajemen resiko yang berkaitan dengan penerapan Prinsip Mengenal Nasabah.
c. Terkait dengan kebijakan penerimaan dan identifikasi nasabah, maka:
• Sebelum melakukan hubungan usaha dengan nasabah, bank wajib meminta informasi mengenai identitas calon nasabah, maksud dan tujuan hubungan usaha yang akan dilakukan calon nasabah dengan bank, informasi lain yang memungkinkan bank untuk dapat mengetahui profil calon nasabah dan identitas pihak lain dalam hal calon nasabah bertindak untuk dan atas nama pihak lain. Identitas calon nasabah tersebut harus dibuktikan dengan dokumen-dokumen pendukung dan bank wajib meneliti kebenaran dokumen-dokumen pendukung tersebut.
• Bagi bank yang telah menggunakan media elektronis dalam pelayanan jasa perbankan wajib melakukan pertemuan dengan calon nasabah sekurang-kurangnya pada saat pembukaan rekening.
d. Dalam hal calon nasabah bertindak sebagai perantara dan atau kuasa pihak lain (beneficial owner) untuk membuka rekening, bank wajib memperoleh dokumen-dokumen pendukung identitas dan hubungan hukum, penugasan serta kewenangan bertindak sebagai perantara dan atau kuasa pihak lain. Dalam hal bank meragukan atau tidak dapat meyakini identitas beneficial owner, bank wajib menolak untuk melakukan hubungan usaha dengan calon nasabah e-banking. Bank wajib menatausahakan dokumen-dokumen pendukung nasabah dalam jangka waktu sekurang-kurangnya 5 (lima) tahun sejak nasabah menutup rekening pada bank. Bank juga wajib melakukan pengkinian data dalam hal terdapat perubahan terhadap dokumen-dokumen pendukung tersebut.
e. Bank wajib memiliki sistem informasi yang dapat mengidentifikasi, menganalisa, memantau dan menyediakan laporan secara efektif mengenai karakteristik transaksi yang dilakukan oleh nasabah bank.
f. Bank wajib memelihara profil nasabah yang sekurang-kurangnya meliputi informasi mengenai pekerjaan atau bidang usaha, jumlah penghasilan, rekening lain yang dimiliki, aktivasi transaksi normal dan tujuan pembukaan rekening.
g .Bank wajib memiliki kebijakan dan prosedur manajemen risiko yang sekurang-kurangnya mencakup:
• Pengawasan oleh pengurus bank (management oversight).
• Pendelegasian wewenang.
• Pemisahan tugas.
• Sistem pengawasan intern termasuk audit intern.
• Program pelatihan karyawan mengenai penerapan Prinsip Mengenal Nasabah.
H. HAMBATAN INTERNET BANKING (E-BANKING)
- Transaksi Internet Banking (e-banking) bukan hanya mempermudah tetapi dapat menimbulkan suatu resiko seperti strategi, operasional, dan reputasi serta adanya berbagai ancaman terhadap aliran data realible dan ancaman kerusakan / kegagalan terhadap sistem Internet Banking kemudian semakin kompleksnya teknologi yang menjadi dasar Internet Banking.
- Kerusakan / kerugian / kehilangan yang diderita oleh bank / nasabah diakibatkan juga oleh petugas internal atau manajemen bank.
- Internet Banking menjadi salah satu target dari para cybercrime yang memiliki kendala dalam hal pembuktian baik secara teknis maupun non-teknis.
- Pemerintah bersama DPR (periode manapun) sampai saat ini masih terkesan sangat lambat dalam melakukan antisipasi terhadap maraknya kejahatan yang terjadi melalui kegiatan Internet Banking.
- Kegiatan Internet Banking masih belum memiliki payung hukum yang akurat dan tegas yang disebabkan oleh masih stagnannya RUU Informasi dan Transaksi Elektronik.
- Para pelaku usaha (perbankan) dan masyarakat pada umumnya masih kurang peduli terhadap proses penanganan kasus-kasus tindak Pidana Internet Banking.
Sumber :
http://tugasgw.wordpress.com/2009/07/11/e-banking-sistem-informasi-manajemen/
http://antoagustantra.blogdetik.com/2010/02/04/internet-banking-e-banking/
Tidak ada komentar:
Posting Komentar