Bahan Internet Banking Risks
Bahan Internet Banking Risks
Risiko Kredit
Risiko kredit adalah risiko yang timbul akibat kegagalan dari counterparty untuk
memenuhi kewajiban dan kontrak dengan bank. Risiko kredit ditemukan dalam
semua kegiatan perkreditan, trisuri dan investasi, dan pembiayaan perdagangan,
baik yang tercatat di dalam atau di luar neraca bank.
Risiko Pasar
Risiko pasar merupakan risiko yang timbul karena adanya pergerakan variabel
pasar dari portofolio yang dimiliki Bank, yang dapat merugikan Bank. Yang
dimaksud dengan variabel pasar adalah suku bunga dan nilai tukar, termasuk
derivasi dari kedua jenis risiko pasar tersebut yaitu perubahan harga options. Risiko
pasar antara lain terdapat pada aktivitas fungsional Bank seperti kegiatan trisuri
dan investasi dalam bentuk surat berharga dan pasar uang, maupun penyertaan
pada lembaga keuangan lainnya, penyediaan dana (pinjaman dan bentuk sejenis),
dan kegiatan pendanaan dan penerbitan surat utang, serta kegiatan pembiayaan
perdagangan. Risiko pasar dibedakan menjadi:
a. Risiko Suku Bunga
Risiko suku bunga adalah potensi yang timbul akibat pergerakan suku bunga
di pasar yang berlawanan dengan posisi atau transaksi Bank yang
mengandung risiko suku bunga. Dari perspektif ekonomi, bank berfokus pada
kepekaan dari nilai aset, kewajiban dan pendapatan terhadap perubahan
suku bunga.
Risiko Likuiditas
Risiko likuiditas adalah risiko yang timbul dari ketidakmampuan bank memenuhi
kewajibannya yang sudah jatuh tempo. Risiko likuiditas meliputi ketidakmampuan
untuk mengelola perubahan yang tidak direncanakan terhadap sumber-sumber
pendanaan. Risiko likuiditas juga timbul dari kegagalan untuk mengenali perubahan
dalam kondisi pasar yang mempengaruhi kemampuan bank untuk melikuidasi aset
dengan cepat dan dengan nilai kerugian yang minimal.
Risiko Operasional
Risiko Operasional timbul dari penipuan, error, dan ketidakmampuan untuk
menghasilkan produk atau jasa, mempertahankan posisi yang kompetitif, dan
mengelola informasi. Risiko operasional pasti ada dalam setiap produk dan layanan
yang ditawarkan dan meliputi produk pengembangan dan pengiriman, pemrosesan
transaksi, sistem pengembangan, sistem komputasi, kompleksitas produk dan jasa,
dan internal kontrol lingkungan.
Risiko operasional dengan tingkat tinggi mungkin ada dengan produk perbankan
internet, terutama jika jalur bisnis yang tidak direncanakan, dilaksanakan, dan
dimonitor secara memadai. Bank yang menawarkan produk dan jasa keuangan
melalui Internet harus dapat memenuhi harapan nasabah. Bank juga harus
memastikan mereka memiliki bauran produk yang tepat dan kemampuan untuk
memberikan layanan yang akurat dan tepat waktu, yang dapat diandalkan untuk
mengembangkan tingkat kepercayaan yang tinggi.
Serangan atau usaha penyusupan pada bank sistem jaringan komputer menjadi
perhatian utama. Sistem internet banking lebih rentan terhadap serangan dari
eksternal, karena pengguna memiliki pengetahuan tentang sistem dan akses. Bank
harus memiliki usaha preventif dan kontrol deteksi untuk melindungi sistem
internet banking mereka dari eksploitasi baik secara internal maupun eksternal.
Kontingensi dan perencanaan bisnis diperlukan bagi bank untuk meyakinkan bahwa
mereka dapat memberikan produk dan layanan pada saat terjadinya peristiwa yang
tidak diinginkan. Produk internet banking harus terhubung melalui jaringan yang
kuat. Sebagai contoh, jika server utama tidak bisa dioperasi, jaringan secara
otomatis dapat mengubah rute lalu lintas ke server cadangan yang berada pada
lokasi geografis yang berbeda.
Risiko Hukum
Risiko hukum adalah risiko yang disebabkan oleh adanya kelemahan aspek yuridis,
yang antara lain disebabkan adanya tuntutan hukum, ketiadaan peraturan
perundang-undangan yang mendukung, atau kelemahan perikatan seperti tidak
dipenuhinya syarat sahnya kontrak dan pengikatan agunan yang tidak sempurna.
Risiko Strategis
Risiko strategis adalah risiko yang timbul dari keputusan bisnis yang merugikan,
pelaksanaan keputusan yang tidak tepat, atau kurang responsif terhadap
perubahan industri. Risiko ini adalah fungsi dari kompatibilitas sebuah tujuan
strategis organisasi, strategi bisnis dikembangkan untuk mencapai tujuan-tujuan,
sumber daya yang digunakan terhadap tujuan-tujuan, dan kualitas pelaksanaan.
Sumber daya yang dibutuhkan untuk menjalankan bisnis strategi yang baik
berwujud dan tidak berwujud. Sumber daya tersebut termasuk komunikasi saluran,
sistem operasi, jaringan pengiriman, dan kapasitas manajerial dan kemampuan.
Internal organisasi harus dievaluasi karakteristik terhadap dampak ekonomi,
teknologi, kompetitif, peraturan, dan perubahan lingkungan lainnya.
Manajemen harus memahami risiko yang terkait dengan internet banking sebelum
mereka membuat keputusan untuk mengembangkan kelas bisnis tertentu. Dalam
beberapa kasus, bank dapat menawarkan produk baru dan jasa melalui Internet.
Ahli teknologi bank, bersama dengan eksekutif pemasaran dan operasional, harus
turut berperan dalam proses pengambilan keputusan dan perencanaan. Mereka
harus memastikan bahwa rencana tersebut konsisten dengan keseluruhan tujuan
bisnis bank dan berada dalam toleransi risiko bank. Teknologi baru, khususnya
Internet, bisa membawa perubahan yang cepat dalam kekuatan kompetitif. Dengan
demikian, visi strategis harus menentukan cara Internet lini produk perbankan
dirancang, dilaksanakan, dan dipantau.
Risiko reputasi
Risiko reputasi timbul karena adanya publikasi negatif yang terkait dengan kegiatan
usaha bank atau persepsi negatif terhadap bank. Hal ini mempengaruhi
kemampuan bank untuk membangun hubungan dan layanan baru atau melanjutkan
layanan dan hubungan yang telah ada. Risiko ini dapat mengekspos litigasi
lembaga, kerugian keuangan, atau penurunan jumlah nasabah. Eksposur risiko
reputasi hadir dalam seluruh institusi dan mencakup tanggung jawab untuk
melaksanakan suatu prinsip kehati-hatian dalam berurusan dengan nasabah dan
masyarakat.
Sebuah bank dapat menderita risiko reputasi jika ia gagal memenuhi klaim
pemasaran atau memberikan informasi yang akurat dan layanan tepat waktu. Hal
ini dapat mencakup kegagalan untuk secara memadai memenuhi kebutuhan kredit
nasabah, tidak dapat menyediakan sistem pengiriman yang diandalkan dan tidak
efisien, tanggapan terhadap permintaan nasabah yang tidak tepat, atau
pelanggaran terhadap privasi nasabah.
Risiko Kepatuhan
Risiko Kepatuhan adalah risiko yang disebabkan Bank tidak mematuhi atau tidak
melaksanakan peraturan peraturan perundang-undangan dan ketentuan lain yang
berlaku. Risiko kepatuhan juga timbul dalam situasi di mana undang-undang atau
peraturan yang mengatur produk bank tertentu atau kegiatan dari klien bank belum
teruji. Pelanggaran terhadap risiko kepatuhan dapat mengakibatkan pengenaan
uang denda, pembayaran ganti rugi, dan pembatalan kontrak dan pencabutan ijin
usaha bank. Risiko kepatuhan dapat mengakibatkan hilangnya reputasi,
berkurangnya nilai perusahaan, hilangnya peluang bisnis, dan berkurangnya
potensi eksansi.
Kebanyakan nasabah internet banking akan menggunakan jasa dan layanan bank
lain. Demikian, bank perlu untuk memastikan bahwa pengungkapan pada saluran
internet banking, termasuk situs Web, tetap disinkronisasi dengan saluran
pengiriman bank lain untuk memastikan penyampaian pesan ke nasabah secara
konsisten dan akurat.
Pengendalian internal
Pengendalian internal atas sistem perbankan internet harus sepadan dengan
sebuah lembaga tingkat risiko. Seperti di bidang perbankan lainnya, manajemen
memiliki tanggung jawab utama untuk mengembangkan dan menerapkan sistem
suara pengendalian internal bank melalui internet dan produk teknologi perbankan.
Audit berkala dari sistem kontrol akan membantu memastikan bahwa kontrol tepat
dan berfungsi dengan baik. Sebagai contoh, untuk tujuan pengendalian individu
internet bank dan produk teknologi perbankan bisa fokus pada:
Reguler pelaporan dan meninjau transaksi yang tidak biasa akan membantu
mengidentifikasi:
C intrusi oleh pihak-pihak yang tidak sah.
C Nasabah kesalahan input.
C Peluang untuk pendidikan nasabah.
Ada pro dan kontra untuk menawarkan produk-produk berbasis teknologi dan
layanan inhouse versus kontrak dengan vendor. Besar bank nasional dengan
substansial sumber daya dapat memilih untuk membeli perangkat keras komputer
dan sistem operasi dan / atau mengembangkan perangkat lunak aplikasi yang
diperlukan dalam rumah. Pilihan ini mungkin memberikan fleksibilitas terbesar
untuk menyesuaikan penawaran produk.
Bank-bank lain dapat memilih untuk membeli sebuah "turnkey" sistem dari vendor.
Dalam susunan vendor biasanya menyediakan perangkat keras, sistem operasi, dan
aplikasi perangkat lunak yang diperlukan untuk memungkinkan bank untuk
menawarkan tertentu produk atau jasa kepada para nasabahnya. Vendor biasanya
menyediakan layanan dan pemeliharaan untuk sistem turnkey. Variasi adalah untuk
melakukan outsourcing pada layanan. Dengan menggunakan pilihan ini, bank
nasional kontrak dengan vendor untuk beroperasi internet banking mereka di situs
Web vendor lokasi. Pilihan ini mungkin akan terutama cocok untuk bank yang tidak
memiliki keahlian teknis untuk mengembangkan layanan ini di-rumah. Namun
demikian, bank perlu menempatkan tambahan penekanan pada due diligence
mereka untuk memastikan bahwa keamanan tidak terganggu.
Beberapa perusahaan yang merespons pasar berkembang untuk halaman Web,
Aplikasi perbankan internet, dan penyajian dan pembayaran tagihan jasa. Meskipun
banyak perusahaan di pasar ini makmur dan dikelola dengan baik, beberapa
perusahaan start-up dengan terbukti produk, jasa, atau lagu catatan.
Bank nasional perlu melakukan due diligence sebelum memilih vendor untuk
memberikan layanan perbankan internet. Mereka harus memiliki layanan resmi
kesepakatan dengan vendor yang alamat jelas tugas dan tanggung jawab pihak
yang terlibat. Bank nasional perlu memonitor vendor kinerja operasional, kondisi
keuangan, dan kemampuan untuk tinggal saat ini dengan teknologi berkembang.
Biasanya bank-bank nasional memenuhi tanggung jawab mereka untuk meyakinkan
vendor memiliki suara mereka kontrol internal dengan mendapatkan internal atau
pihak ketiga laporan audit.
Penguji harus mengacu kepada Buku Pegangan IS untuk diskusi lengkap isu
outsourcing. Apa pun sumber teknologi perbankan internet, produk, dan jasa,
sangat penting bagi bank nasional untuk memiliki personil dengan tingkat yang
sesuai keahlian khusus, konsisten dengan risiko, untuk
memantau dan mengelola bisnis.
• Keamanan
• Autentikasi
• Kepercayaaan
• Nonrepudiation
• Privasi
• Ketersediaan
Keamanan merupakan isu yang sangat penting pada penerapan internet banking. Setiap bank seharusnya
menyediakan sebuah level keamanan baik logik maupun fisik yang memiliki toleransi terhadap
sensitivitas informasi bank
Beberapa bank mengijinkan akses dial-in secara langsung kepada sistem mereka melalui sebuah jaringan
pribadi sementara yang lain menyediakan akses melalui internet. Meskipun publik dapat mengakses
Internet, namun secara umum kurang aman untuk melakukan transaksi, termasuk jenis jaringan
rentan terhadap serangan dan perubahan. Untuk Misalnya, perangkat keras atau
perangkat lunak "sniffer" dapat memperoleh password, nomor account, nomor
kartu kredit, tanpa memperhatikan sarana akses.
Oleh karena itu bank-bank harus memiliki sistem pengendalian internal untuk
melindungi terhadap pelanggaran keamanan untuk semua bentuk akses elektronik.
Sistem yang ada harus mampu mencegah, mendeteksi dan mengatur dengar benar untuk menjamin
integritas dari jaringan dan informasi
ditangani. Contoh: penggunaan firewall.
Kehadiran sekedar firewall tidak menjamin keamanan dan firewall logis tidak bisa
ditembus: firewall harus dikonfigurasi untuk memenuhi operasi tertentu lingkungan
dan mereka harus dievaluasi dan dipelihara secara teratur untuk menjamin
efektivitas dan efisiensi. Individu yang secara teknis
kompeten harus melakukan instalasi, konfigurasi, evaluasi, dan pemeliharaan
firewall. Risiko spesifik mungkin memerlukan luas rentang kontrol keamanan.
Lampiran A berisi diskusi yang lebih rinci
firewall dan kontrol terkait.
Handbook IS membahas logis lainnya dan kontrol keamanan fisik berlaku untuk
internet banking lingkungan. Penguji harus akrab dengan kontrol ini sebelum
melakukan pemeriksaan perbankan internet.
Otentikasi adalah masalah lain dalam sistem perbankan internet. Transaksi Internet
atau jaringan telekomunikasi lainnya harus aman untuk mencapai tingkat tinggi
kepercayaan publik. Di dunia maya, seperti dalam dunia fisik, nasabah, bank, dan
pedagang membutuhkan jaminan bahwa mereka akan menerima layanan seperti
yang diperintahkan atau barang dagangan seperti yang diminta, dan bahwa mereka
mengetahui identitas orang yang mereka hadapi.
Kekhawatiran publik versus yang tepat tidak benar akumulasi dan penggunaan
informasi pribadi cenderung terus meningkat dengan pertumbuhan
perdagangan elektronik dan internet. Penyedia layanan yang sensitif terhadap ini
keprihatinan punya kelebihan atas mereka yang tidak. Lihat OCC Advisory Surat
99-6, "Bimbingan untuk Bank Nasional pada Pernyataan Privasi Situs Web," untuk
lebih lengkap diskusi tentang topik ini.