Jenis-jenis Risiko Pada Layanan Internet Banking

Internet banking menciptakan tantangan tersendiri bagi pengendalian risiko bagi

bank. Dari perspektif pengawasan, resiko adalah potensi bahwa kejadian-kejadian,
yang diharapkan atau tak terduga, mungkin memiliki dampak yang merugikan pada
pendapatan bank atau modal. Bank Indonesia telah menentukan delapan kategori
risiko untuk tujuan pengawasan bank. Risiko tersebut adalah risiko kredit, risiok
pasar, risiko likuiditas, risiko operasional, risiko hokum, risiko kepatuhan, risiko
strategis dan risiko reputasi reputasi. Semua jenis risiko tersebut memiliki kaitan
dengan layanan internet banking.

Risiko Kredit
Risiko kredit adalah risiko yang timbul akibat kegagalan dari counterparty untuk
memenuhi kewajiban dan kontrak dengan bank. Risiko kredit ditemukan dalam
semua kegiatan perkreditan, trisuri dan investasi, dan pembiayaan perdagangan,
baik yang tercatat di dalam atau di luar neraca bank.

Internet banking memberikan kesempatan bagi bank untuk memperluas wilayah

pemasaran kredit. Dalam berurusan dengan nasabah melalui Internet, ketiadaan
kontak personal, memberikan tantangan bagi institusi dalam memverifikasi kualitas
nasabah, yang merupakan unsur penting dalam membuat keputusan kredit.

Verifikasi agunan dan menyempurnakan perjanjian kredit juga dapat menjadi

tantangan berkaitan dengan peminjam yang berada di luar area. Akan tetapi jika
dikelola dengan baik, internet banking dapat mengakibatkan konsentrasi di luar
daerah kredit atau kredit dalam satu industri.

Risiko Pasar
Risiko pasar merupakan risiko yang timbul karena adanya pergerakan variabel
pasar dari portofolio yang dimiliki Bank, yang dapat merugikan Bank. Yang
dimaksud dengan variabel pasar adalah suku bunga dan nilai tukar, termasuk
derivasi dari kedua jenis risiko pasar tersebut yaitu perubahan harga options. Risiko
pasar antara lain terdapat pada aktivitas fungsional Bank seperti kegiatan trisuri
dan investasi dalam bentuk surat berharga dan pasar uang, maupun penyertaan
pada lembaga keuangan lainnya, penyediaan dana (pinjaman dan bentuk sejenis),
dan kegiatan pendanaan dan penerbitan surat utang, serta kegiatan pembiayaan
perdagangan. Risiko pasar dibedakan menjadi:
a. Risiko Suku Bunga
Risiko suku bunga adalah potensi yang timbul akibat pergerakan suku bunga
di pasar yang berlawanan dengan posisi atau transaksi Bank yang
mengandung risiko suku bunga. Dari perspektif ekonomi, bank berfokus pada
 kepekaan dari nilai aset, kewajiban dan pendapatan terhadap perubahan
suku bunga.

Internet banking dapat menarik deposito, tabungan dan pinjaman, dan

hubungan lain dari suatu wilayah bisnis yang lebih besar daripada bentuk-
bentuk pemasaran yang lain. Akses yang lebih besar dari nasabah yang ingin
mendapatkan tingkat suku bunga terbaik mengharuskan para manajer untuk
mampu menjaga sistem manajemen aset dan liabilitas yang tepat, termasuk
kemampuan untuk bereaksi dengan cepat terhadap perubahan kondisi pasar.

b. Risiko Nilai Tukar

Risiko nilai tukar hadir ketika bank memperoleh pinjaman atau memiliki
portofolio pinjaman dan pendanaan dalam mata uang asing. Dalam beberapa
kasus, bank akan masuk ke dalam komitmen dengan multi-mata uang yang
memungkinkan deposan dan untuk memilih mata uang yang mereka sukai.
Risiko nilai tukar dapat dipengaruhi oleh situasi politik, sosial, atau
perkembangan ekonomi. Konsekuensi dapat merugikan jika salah satu mata
uang yang terlibat tunduk pada kontrol devisa yang ketat atau tunduk pada
fluktuasi nilai tukar yang besar.

Risiko Likuiditas
Risiko likuiditas adalah risiko yang timbul dari ketidakmampuan bank memenuhi
kewajibannya yang sudah jatuh tempo. Risiko likuiditas meliputi ketidakmampuan
untuk mengelola perubahan yang tidak direncanakan terhadap sumber-sumber
pendanaan. Risiko likuiditas juga timbul dari kegagalan untuk mengenali perubahan
dalam kondisi pasar yang mempengaruhi kemampuan bank untuk melikuidasi aset
dengan cepat dan dengan nilai kerugian yang minimal.

Internet banking dapat meningkatkan volatilitas simpanan dana dari nasabah.

Sistem manajemen aset/kewajiban dan portofolio pinjaman harus sesuai dengan
produk yang ditawarkan melalui Internet banking. Peningkatan pemantauan
likuiditas dan perubahan dalam deposito dan pinjaman harus dilakukan seiring
peningkatan volume dan sifat aktivitas rekening Internet banking.

Risiko Operasional
Risiko Operasional timbul dari penipuan, error, dan ketidakmampuan untuk
menghasilkan produk atau jasa, mempertahankan posisi yang kompetitif, dan
mengelola informasi. Risiko operasional pasti ada dalam setiap produk dan layanan
yang ditawarkan dan meliputi produk pengembangan dan pengiriman, pemrosesan
transaksi, sistem pengembangan, sistem komputasi, kompleksitas produk dan jasa,
dan internal kontrol lingkungan.

Risiko operasional dengan tingkat tinggi mungkin ada dengan produk perbankan
internet, terutama jika jalur bisnis yang tidak direncanakan, dilaksanakan, dan
dimonitor secara memadai. Bank yang menawarkan produk dan jasa keuangan
melalui Internet harus dapat memenuhi harapan nasabah. Bank juga harus
memastikan mereka memiliki bauran produk yang tepat dan kemampuan untuk
memberikan layanan yang akurat dan tepat waktu, yang dapat diandalkan untuk
mengembangkan tingkat kepercayaan yang tinggi.

Nasabah akan terus-menerus mengharapkan ketersediaan produk dan halaman

web yang mudah dinavigasi. Software untuk mendukung berbagai fungsi internet
banking tersedia untuk nasabah dari berbagai sumber. Komunikasi yang baik antara
bank dan nasabah mereka akan membantu mengelola ekspektasi pada
kompatibilitas perangkat lunak yang digunakan.

Serangan atau usaha penyusupan pada bank sistem jaringan komputer menjadi
perhatian utama. Sistem internet banking lebih rentan terhadap serangan dari
eksternal, karena pengguna memiliki pengetahuan tentang sistem dan akses. Bank
harus memiliki usaha preventif dan kontrol deteksi untuk melindungi sistem
internet banking mereka dari eksploitasi baik secara internal maupun eksternal.

Kontingensi dan perencanaan bisnis diperlukan bagi bank untuk meyakinkan bahwa
mereka dapat memberikan produk dan layanan pada saat terjadinya peristiwa yang
tidak diinginkan. Produk internet banking harus terhubung melalui jaringan yang
kuat. Sebagai contoh, jika server utama tidak bisa dioperasi, jaringan secara
otomatis dapat mengubah rute lalu lintas ke server cadangan yang berada pada
lokasi geografis yang berbeda.

Isu keamanan harus dipertimbangkan dalam mengembangkan kontingensi dan

perencanaan bisnis. Dalam situasi, keamanan dan pengendalian internal di lokasi
server cadangan harus memiliki kecanggihan yang sama seperti server utama.
Ketersediaan sistem tingkat tinggi akan menjadi kunci harapan nasabah dan
kemungkinan akan membedakan tingkat keberhasilan di antara institusi yang
menggunakan Internet banking.

Risiko Hukum

Risiko hukum adalah risiko yang disebabkan oleh adanya kelemahan aspek yuridis,
yang antara lain disebabkan adanya tuntutan hukum, ketiadaan peraturan
perundang-undangan yang mendukung, atau kelemahan perikatan seperti tidak
dipenuhinya syarat sahnya kontrak dan pengikatan agunan yang tidak sempurna.

Risiko Strategis
Risiko strategis adalah risiko yang timbul dari keputusan bisnis yang merugikan,
pelaksanaan keputusan yang tidak tepat, atau kurang responsif terhadap
perubahan industri. Risiko ini adalah fungsi dari kompatibilitas sebuah tujuan
strategis organisasi, strategi bisnis dikembangkan untuk mencapai tujuan-tujuan,
sumber daya yang digunakan terhadap tujuan-tujuan, dan kualitas pelaksanaan.
Sumber daya yang dibutuhkan untuk menjalankan bisnis strategi yang baik
berwujud dan tidak berwujud. Sumber daya tersebut termasuk komunikasi saluran,
sistem operasi, jaringan pengiriman, dan kapasitas manajerial dan kemampuan.
Internal organisasi harus dievaluasi karakteristik terhadap dampak ekonomi,
teknologi, kompetitif, peraturan, dan perubahan lingkungan lainnya.

Manajemen harus memahami risiko yang terkait dengan internet banking sebelum
mereka membuat keputusan untuk mengembangkan kelas bisnis tertentu. Dalam
beberapa kasus, bank dapat menawarkan produk baru dan jasa melalui Internet.

Sebelum memperkenalkan sebuah produk internet banking, manajemen harus

mempertimbangkan
produk dan teknologi yang konsisten dengan tujuan bisnis dalam rencana strategis
bank. Bank juga harus mempertimbangkan apakah keahlian dan sumber daya yang
memadai tersedia untuk mengidentifikasi, memantau, dan mengendalikan risiko
dalam bisnis internet banking. Proses perencanaan dan pengambilan keputusan
bank harus berfokus pada bagaimana kebutuhan bisnis yang spesifik tersebut
dipenuhi oleh produk internet banking, bukan memfokuskan pada produk sebagai
obyek yang independen.

Ahli teknologi bank, bersama dengan eksekutif pemasaran dan operasional, harus
turut berperan dalam proses pengambilan keputusan dan perencanaan. Mereka
harus memastikan bahwa rencana tersebut konsisten dengan keseluruhan tujuan
bisnis bank dan berada dalam toleransi risiko bank. Teknologi baru, khususnya
Internet, bisa membawa perubahan yang cepat dalam kekuatan kompetitif. Dengan
demikian, visi strategis harus menentukan cara Internet lini produk perbankan
dirancang, dilaksanakan, dan dipantau.

Risiko reputasi
Risiko reputasi timbul karena adanya publikasi negatif yang terkait dengan kegiatan
usaha bank atau persepsi negatif terhadap bank. Hal ini mempengaruhi
kemampuan bank untuk membangun hubungan dan layanan baru atau melanjutkan
layanan dan hubungan yang telah ada. Risiko ini dapat mengekspos litigasi
lembaga, kerugian keuangan, atau penurunan jumlah nasabah. Eksposur risiko
reputasi hadir dalam seluruh institusi dan mencakup tanggung jawab untuk
melaksanakan suatu prinsip kehati-hatian dalam berurusan dengan nasabah dan
masyarakat.

Sebuah bank dapat menderita risiko reputasi jika ia gagal memenuhi klaim
pemasaran atau memberikan informasi yang akurat dan layanan tepat waktu. Hal
ini dapat mencakup kegagalan untuk secara memadai memenuhi kebutuhan kredit
nasabah, tidak dapat menyediakan sistem pengiriman yang diandalkan dan tidak
efisien, tanggapan terhadap permintaan nasabah yang tidak tepat, atau
pelanggaran terhadap privasi nasabah.

Risiko Kepatuhan

Risiko Kepatuhan adalah risiko yang disebabkan Bank tidak mematuhi atau tidak
melaksanakan peraturan peraturan perundang-undangan dan ketentuan lain yang
berlaku. Risiko kepatuhan juga timbul dalam situasi di mana undang-undang atau
peraturan yang mengatur produk bank tertentu atau kegiatan dari klien bank belum
teruji. Pelanggaran terhadap risiko kepatuhan dapat mengakibatkan pengenaan
uang denda, pembayaran ganti rugi, dan pembatalan kontrak dan pencabutan ijin
usaha bank. Risiko kepatuhan dapat mengakibatkan hilangnya reputasi,
berkurangnya nilai perusahaan, hilangnya peluang bisnis, dan berkurangnya
potensi eksansi.

Kebanyakan nasabah internet banking akan menggunakan jasa dan layanan bank
lain. Demikian, bank perlu untuk memastikan bahwa pengungkapan pada saluran
internet banking, termasuk situs Web, tetap disinkronisasi dengan saluran
pengiriman bank lain untuk memastikan penyampaian pesan ke nasabah secara
konsisten dan akurat.

Undang-undang dan peraturan perlindungan konsumen dapat diterapkan untuk

layanan Internet banking. Selain itu, penting bagi bank untuk mengenali peraturan-
peraturan yang memungkinkan pengiriman pengungkapan / pemberitahuan secara
elektronik dibandingkan dengan mereka yang memerlukan pemberitahuan
tradisional dengan cetakan tertulis. Bank harus berhati-hati dalam meninjau dan
memantau semua persyaratan yang berlaku untuk produk dan layanan elektronik
dan memastikan mereka berkembang sesuai dengan perundang-undangan dan
persyaratan peraturan.

Manajemen Risiko Layanan Internet banking

Bank harus memiliki proses manajemen risiko dalam menggunakan teknologi

informasi yang memungkinkan mereka untuk mengidentifikasi, mengukur,
memantau, dan mengendalikan eksposur risiko teknologi mereka. Pengelolaan
risiko terhadap teknologi baru memiliki tiga unsur penting:

• Proses perencanaan untuk penggunaan teknologi.

• Pelaksanaan teknologi.
• Pengukuran dan pemantauan risiko.

Manajemen Risiko internet banking bertujuan untuk menentukan apakah sebuah

bank mengoperasikan bisnis internet banking dalam suatu cara yang aman dan
sehat. Regulator mengharapkan bank untuk menggunakan proses analitik yang
ketat untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko.
Bank Indonesia akan menentukan apakah tingkat risiko konsisten dengan toleransi
risiko bank secara keseluruhan dan berada dalam kemampuan bank untuk
mengelola dan mengontrol risiko.
Proses perencanaan risiko adalah tanggung jawab dewan direksi dan manajemen
senior. Mereka harus memiliki pengetahuan dan keterampilan untuk mengelola
penggunaan teknologi internet banking dan teknologi yang terkait dengan risiko.
Dewan direksi dan manajemen senior harus meninjau, menyetujui, dan memantau
rencana teknologi yang terkait dengan internet banking yang mungkin memiliki
dampak signifikan pada profil risiko bank. Mereka harus menentukan apakah
teknologi dan produk sesuai dengan tujuan strategis bank dan memenuhi
kebutuhan di pasar mereka. Manajemen senior harus memiliki keahlian untuk
mengevaluasi teknologi yang digunakan dan risiko yang diasumsikan. Evaluasi
periodik teknologi Internet banking dan produk oleh auditor atau konsultan
independen dapat membantu dewan direksi dan manajemen senior memenuhi
tanggung jawab mereka.

Penerapan teknologi adalah tanggung jawab manajemen. Manajemen harus

memiliki kemampuan untuk mengevaluasi teknologi dan produk internet banking
secara efektif, memilih komposisi yang tepat bagi bank, dan melihat bahwa
teknoligi telah digunakan dengan benar. Jika bank tidak memiliki keahlian untuk
memenuhi tanggung jawab secara internal, bank harus mempertimbangkan untuk
melakukan kerja sama dengan vendor yang memiliki spesialisasi dalam jenis bisnis
ini atau terlibat dalam aliansi dengan yang lain dengan teknologi atau keahlian
yang saling melengkapi.

Pengukuran dan pemantauan risiko adalah tanggung jawab manajemen.

Manajemen harus memiliki kemampuan untuk mengidentifikasi, mengukur,
memantau, dan mengendalikan risiko yang terkait dengan internet banking secara
efektif. Dewan menerima laporan secara berkala terhadap teknologi yang
digunakan, risiko yang diasumsikan, dan bagaimana risiko tersebut dikelola. Sistem
pemantauan kinerja adalah faktor kunci kesuksesan. Sebuah bank harus memenuhi
jaminan kualitas dan proses audit dalam sistem internet banking. Bank harus
secara berkala meninjau sistem untuk menentukan apakah mereka telah memenuhi
standar kerja.

Pengendalian internal
Pengendalian internal atas sistem perbankan internet harus sepadan dengan
sebuah lembaga tingkat risiko. Seperti di bidang perbankan lainnya, manajemen
memiliki tanggung jawab utama untuk mengembangkan dan menerapkan sistem
suara pengendalian internal bank melalui internet dan produk teknologi perbankan.

Audit berkala dari sistem kontrol akan membantu memastikan bahwa kontrol tepat
dan berfungsi dengan baik. Sebagai contoh, untuk tujuan pengendalian individu
internet bank dan produk teknologi perbankan bisa fokus pada:

C Konsistensi teknologi perencanaan dan tujuan strategis, termasuk ekonomi dan

efisiensi operasi dan kepatuhan perusahaan kebijakan dan persyaratan hukum.
C Data ketersediaan, termasuk perencanaan pemulihan bisnis.
C Data integritas, termasuk menyediakan pengamanan aset, tepat otorisasi
transaksi, dan keandalan dari proses dan output.
C Data kerahasiaan dan perlindungan privasi.
C Kehandalan dari MIS.

Setelah ditetapkan tujuan pengendalian, manajemen memiliki tanggung jawab

untuk menginstal pengendalian internal yang diperlukan untuk melihat bahwa
tujuan terpenuhi. Manajemen juga memiliki tanggung jawab untuk mengevaluasi
kelayakan dari kontrol atas biaya-manfaat dasar. Analisis itu dapat
memperhitungkan efektivitas setiap kontrol dalam proses, volume dolar mengalir
melalui
proses, dan biaya kontrol.

Pemeriksa akan perlu untuk memahami lingkungan operasional bank untuk

mengevaluasi campuran yang tepat pengendalian internal dan kecukupan. Menurut
Audit Sistem Informasi dan Control Association (ISACA) dasar komponen
pengendalian internal meliputi:
C Internal kontrol akuntansi - Digunakan untuk menjaga aset dan keandalan catatan
keuangan. Ini akan mencakup catatan transaksi dan pengadilan saldo
C Operasional kontrol - Digunakan untuk memastikan bahwa tujuan-tujuan bisnis
terpenuhi. Ini akan mencakup rencana operasional dan anggaran untuk
membandingkan aktual terhadap kinerja yang direncanakan.
C Administratif kontrol - Digunakan untuk menjamin efisiensi operasional dan
kepatuhan terhadap kebijakan dan prosedur. Ini akan mencakup periodik internal
dan eksternal audit. ISACA memisahkan kontrol internal menjadi tiga kategori
umum. Tiga DNS kategori dapat ditemukan di dasar pengendalian internal yang
dibahas di atas.
C Preventive Controls - Mencegah sesuatu (sering sebuah kesalahan atau tindakan
ilegal) terjadi. Contoh dari jenis kontrol akses logis pengendalian perangkat lunak
yang hanya mengizinkan orang-orang yang berwenang untuk mengakses jaringan
menggunakan kombinasi dari ID pengguna dan sandi.
C Detektif Kontrol - Identifikasi suatu tindakan yang telah terjadi. Contoh intrusion
detection akan perangkat lunak yang memicu peringatan atau alarm.
C korektif Kontrol - sebuah situasi Benar sekali ia telah terdeteksi. An contoh backup
akan perangkat lunak yang dapat digunakan untuk memulihkan file atau database
rusak.

Bank atau penyedia layanan transaksi berbasis menawarkan produk perbankan

internet perlu untuk memiliki tingkat kontrol yang tinggi untuk membantu
mengelola transaksi bank risiko. Contoh dari kontrol ini dapat mencakup:
C Pemantauan aktivitas transaksi untuk mencari anomali dalam transaksi tipe,
volume transaksi, nilai transaksi, dan waktu-of-hari penggambaran.
C Monitoring log-on pelanggaran atau usaha-usaha untuk mengidentifikasi pola-pola
tersangka aktivitas termasuk permintaan yang tidak biasa, waktu yang tidak biasa,
atau format yang tidak biasa.

C Menggunakan melacak perangkap dan teknik untuk mengidentifikasi sumber dari

permintaan dan pertandingan ini melawan dikenal nasabah.

Reguler pelaporan dan meninjau transaksi yang tidak biasa akan membantu
mengidentifikasi:
C intrusi oleh pihak-pihak yang tidak sah.
C Nasabah kesalahan input.
C Peluang untuk pendidikan nasabah.

Teknologi: In-House atau outsource?

Berbagai tingkat kerumitan yang terkait dengan daerah-daerah tertentu yang
melibatkan keamanan, operasi, perencanaan, dan pemantauan nasional, telah
menyebabkan banyak bank untuk melakukan outsourcing semua atau bagian dari
operasi perbankan internet mereka. Bank harus secara berkala meninjau kembali
sumber dukungan teknologi untuk menentukan apakah solusi yang diberikan tetap
sesuai dengan rencana bisnis mereka dan fleksibel cukup untuk memenuhi
kebutuhan masa depan yang diantisipasi. Terlepas dari apakah teknologi layanan
yang disediakan dalam-rumah atau melalui penyedia Jasa pihak ketiga, bank
nasional perlu memiliki hubungan yang kuat antara penyedia teknologi mereka dan
strategis proses perencanaan. Hal ini akan memungkinkan bank untuk
menghubungkan produk dan layanan baru dengan teknologi yang sudah ada dan
produk campuran.

Ada pro dan kontra untuk menawarkan produk-produk berbasis teknologi dan
layanan inhouse versus kontrak dengan vendor. Besar bank nasional dengan
substansial sumber daya dapat memilih untuk membeli perangkat keras komputer
dan sistem operasi dan / atau mengembangkan perangkat lunak aplikasi yang
diperlukan dalam rumah. Pilihan ini mungkin memberikan fleksibilitas terbesar
untuk menyesuaikan penawaran produk.

Bank-bank lain dapat memilih untuk membeli sebuah "turnkey" sistem dari vendor.
Dalam susunan vendor biasanya menyediakan perangkat keras, sistem operasi, dan
aplikasi perangkat lunak yang diperlukan untuk memungkinkan bank untuk
menawarkan tertentu produk atau jasa kepada para nasabahnya. Vendor biasanya
menyediakan layanan dan pemeliharaan untuk sistem turnkey. Variasi adalah untuk
melakukan outsourcing pada layanan. Dengan menggunakan pilihan ini, bank
nasional kontrak dengan vendor untuk beroperasi internet banking mereka di situs
Web vendor lokasi. Pilihan ini mungkin akan terutama cocok untuk bank yang tidak
memiliki keahlian teknis untuk mengembangkan layanan ini di-rumah. Namun
demikian, bank perlu menempatkan tambahan penekanan pada due diligence
mereka untuk memastikan bahwa keamanan tidak terganggu.
Beberapa perusahaan yang merespons pasar berkembang untuk halaman Web,
Aplikasi perbankan internet, dan penyajian dan pembayaran tagihan jasa. Meskipun
banyak perusahaan di pasar ini makmur dan dikelola dengan baik, beberapa
perusahaan start-up dengan terbukti produk, jasa, atau lagu catatan.

Bank nasional perlu melakukan due diligence sebelum memilih vendor untuk
memberikan layanan perbankan internet. Mereka harus memiliki layanan resmi
kesepakatan dengan vendor yang alamat jelas tugas dan tanggung jawab pihak
yang terlibat. Bank nasional perlu memonitor vendor kinerja operasional, kondisi
keuangan, dan kemampuan untuk tinggal saat ini dengan teknologi berkembang.
Biasanya bank-bank nasional memenuhi tanggung jawab mereka untuk meyakinkan
vendor memiliki suara mereka kontrol internal dengan mendapatkan internal atau
pihak ketiga laporan audit.

Penguji harus mengacu kepada Buku Pegangan IS untuk diskusi lengkap isu
outsourcing. Apa pun sumber teknologi perbankan internet, produk, dan jasa,
sangat penting bagi bank nasional untuk memiliki personil dengan tingkat yang
sesuai keahlian khusus, konsisten dengan risiko, untuk
memantau dan mengelola bisnis.

Isu-isu di Internet Banking

Bank selalu berusaha untuk mengembangkan infrastruktur pembayaran Internet
untuk membantu membuat perdagangan elektronik yang aman. Banyak industri
perbankan mengharapkan pertumbuhan yang signifikan dalam penggunaan
Internet untuk pembelian barang dan jasa dan data elektronik interchange. Industri
perbankan juga mengakui bahwa internet harus aman untuk mencapai tingkat
kepercayaan yang tinggi dengan konsumen dan bisnis.

Manajemen produk dan jasa perbankan, khususnya yang disediakan melalui

Internet, merupakan hal mendasar untuk mempertahankan tingkat keyakinan
publik yang tinggi tidak hanya di masing-masing bank, tetapi juga di sistem
perbankan secara keseluruhan. Komponen kunci yang akan membantu menjaga
tingkat kepercayaan publik yang tinggi dalam lingkungan jaringan yang terbuka
termasuk:

• Keamanan
• Autentikasi
• Kepercayaaan
• Nonrepudiation
• Privasi
• Ketersediaan

Keamanan merupakan isu yang sangat penting pada penerapan internet banking. Setiap bank seharusnya
menyediakan sebuah level keamanan baik logik maupun fisik yang memiliki toleransi terhadap
sensitivitas informasi bank
Beberapa bank mengijinkan akses dial-in secara langsung kepada sistem mereka melalui sebuah jaringan
pribadi sementara yang lain menyediakan akses melalui internet. Meskipun publik dapat mengakses
Internet, namun secara umum kurang aman untuk melakukan transaksi, termasuk jenis jaringan
rentan terhadap serangan dan perubahan. Untuk Misalnya, perangkat keras atau
perangkat lunak "sniffer" dapat memperoleh password, nomor account, nomor
kartu kredit, tanpa memperhatikan sarana akses.

Oleh karena itu bank-bank harus memiliki sistem pengendalian internal untuk
melindungi terhadap pelanggaran keamanan untuk semua bentuk akses elektronik.
Sistem yang ada harus mampu mencegah, mendeteksi dan mengatur dengar benar untuk menjamin
integritas dari jaringan dan informasi
ditangani. Contoh: penggunaan firewall.

Firewall sering digunakan pada sistem perbankan internet sebagai langkah

pengamanan untuk melindungi sistem internal dan harus dipertimbangkan untuk
sistem apapun yang terhubung
ke jaringan luar. Firewall adalah kombinasi dari hardware dan software ditempatkan
di antara dua jaringan dimana semua lalu lintas harus lulus, tanpa arah aliran.
Mereka menyediakan sebuah gateway untuk menjaga yang tidak sah individu
memperoleh akses ke jaringan bank.

Kehadiran sekedar firewall tidak menjamin keamanan dan firewall logis tidak bisa
ditembus: firewall harus dikonfigurasi untuk memenuhi operasi tertentu lingkungan
dan mereka harus dievaluasi dan dipelihara secara teratur untuk menjamin
efektivitas dan efisiensi. Individu yang secara teknis
kompeten harus melakukan instalasi, konfigurasi, evaluasi, dan pemeliharaan
firewall. Risiko spesifik mungkin memerlukan luas rentang kontrol keamanan.
Lampiran A berisi diskusi yang lebih rinci
firewall dan kontrol terkait.

Handbook IS membahas logis lainnya dan kontrol keamanan fisik berlaku untuk
internet banking lingkungan. Penguji harus akrab dengan kontrol ini sebelum
melakukan pemeriksaan perbankan internet.

Otentikasi adalah masalah lain dalam sistem perbankan internet. Transaksi Internet
atau jaringan telekomunikasi lainnya harus aman untuk mencapai tingkat tinggi
kepercayaan publik. Di dunia maya, seperti dalam dunia fisik, nasabah, bank, dan
pedagang membutuhkan jaminan bahwa mereka akan menerima layanan seperti
yang diperintahkan atau barang dagangan seperti yang diminta, dan bahwa mereka
mengetahui identitas orang yang mereka hadapi.

Bank biasanya menggunakan simetris (kunci pribadi) teknologi enkripsi untuk

mengamankan pesan dan asimetris (public / private key) kriptografi untuk
mengotentikasi pihak. Kriptografi asimetris menggunakan dua kunci - sebuah kunci
publik dan sebuah kunci pribadi. Kedua kunci secara matematis terikat tetapi satu
kunci tidak dapat dideduksi dari yang lain. Misalnya, untuk mengotentikasi bahwa
pesan yang datang dari pengirim, pengirim mengenkripsi pesan menggunakan
kunci pribadi mereka. Hanya pengirim tahu kunci pribadi.

Nonrepudiation adalah bukti tak terbantahkan partisipasi oleh pengirim dan

penerima dalam sebuah transaksi. Ini adalah alasan enkripsi kunci publik yang
dikembangkan,
yaitu, untuk proses otentikasi pesan elektronik dan mencegah penyangkalan atau
penolakan oleh
pengirim atau penerima.
Meskipun teknologi telah memberikan jawaban nonrepudiation, hukum negara
tidak seragam dalam perawatan otentikasi elektronik dan tanda tangan digital.
Penerapan undang-undang negara untuk kegiatan ini adalah yang baru dan daerah
muncul
hukum.

Privasi adalah masalah konsumen semakin penting. Bank nasional yang

mengenali dan menanggapi isu-isu privasi dalam cara proaktif membuat positif
atribut untuk bank dan manfaat bagi pelanggan.

Kekhawatiran publik versus yang tepat tidak benar akumulasi dan penggunaan
informasi pribadi cenderung terus meningkat dengan pertumbuhan
perdagangan elektronik dan internet. Penyedia layanan yang sensitif terhadap ini
keprihatinan punya kelebihan atas mereka yang tidak. Lihat OCC Advisory Surat
99-6, "Bimbingan untuk Bank Nasional pada Pernyataan Privasi Situs Web," untuk
lebih lengkap diskusi tentang topik ini.

Ketersediaan adalah komponen lain dalam menjaga kepercayaan publik tingkat

tinggi dalam lingkungan jaringan. Semua komponen sebelumnya hanya memiliki
nilai yang rendah jika jaringan tidak tersedia dan tidak nyaman bagi nasabah.
Nasabah mengharapkan akses ke sistem dalam 24 jam per hari, tujuh hari
seminggu. Di antara pertimbangan yang terkait dengan ketersediaan adalah
kapasitas sistem, kinerja pemantauan, pleonasme, dan penerusan usaha. Bank
harus menyediakan produk dan layanan perbankan untuk memastikan bahwa
mereka memiliki kapasitas dalam hal hardware dan software untuk secara
konsisten memberikan layanan tingkat tinggi.

Selain itu, teknik-teknik pemantauan kinerja akan menyediakan informasi seperti

volume lalu lintas, durasi transaksi, dan jumlah waktu yang dibutuhkan nasabah
untuk menunggu pelayanan. Pemantauan kapasitas downtime, dan kinerja secara
teratur akan membantu meyakinkan manajemen akan ketersediaan sistem internet
banking mereka.