articleinfo abstrak
Riwayat artikel: Penipuan identitas dapat menyebabkan hilangnya pendapatan, menyebabkan masalah operasional pada e-tailer, dan
Diterima 9 Desember 2020 merusak reputasi perusahaan. Sebagian besar penelitian dalam domain ini berfokus pada teknologi keamanan atau
Revisi 3 Juli 2021 masalah terkait kepatuhan keamanan pengguna sistem. Dalam penelitian ini, kami mengarahkan perhatian untuk
Diterima 9 Juli 2021 memahami isi dan luasnya kebijakan pencegahan penipuan identitas.
Tersedia online 20 Juli 2021 Kami melakukan tiga puluh tiga wawancara semi-terstruktur dengan karyawan dan manajemen dari tiga e-tailer besar
berbasis di Inggris. Ditemukan bahwa sementara e-tailer memiliki kebijakan dan pengaturan terkait lainnya yang
Kata kunci: membahas keamanan informasi dan pencegahan pencurian data, mereka seringkali kekurangan kebijakan tentang
E-Tailing pencegahan penipuan identitas. Selain itu, kami menemukan bahwa desain strategi kesadaran kebijakan keamanan,
Penipuan identitas pendekatan untuk memperbarui kebijakan keamanan, dan penegakan kepatuhan/audit keamanan, tidak membantu
Pembuatan kebijakan mencegah penipuan identitas. Berdasarkan analisis ini, kami mengembangkan Kerangka Pencegahan Penipuan Identitas
Wawancara (IFPF) untuk membantu e-tailer mengembangkan dan menerapkan praktik pencegahan penipuan identitas yang lebih baik.
Pendekatan holistik, pendekatan studi
kasus
© 2021 Elsevier Ltd. Semua hak dilindungi undang-undang.
organisasi Inggris
cara. Kebijakan dan praktik pengelolaan penipuan umum mungkin tidak efektif masalah kebijakan tion di sektor e-tail besar di Inggris. Kami akan mengeksplorasi
karena sifat operasi bisnis online yang berbeda. Kebijakan penipuan umum pentingnya pengembangan, pemutakhiran, komunikasi, kesadaran, dan
mengasumsikan informasi yang relatif kaya tentang identitas korban, tetapi kepatuhan terhadap kebijakan yang dirancang untuk mencegah penipuan
identitas pelanggan dalam operasi bisnis online terbatas pada nama pengguna identitas. Berdasarkan tinjauan literatur terkait dan temuan dari analisis data
dan kata sandi. Informasi itu tipis, membuat pencegahan pencurian kredensial yang dikumpulkan di tiga organisasi e-tail besar, kami menyarankan kerangka
ini lebih menantang bagi e-tailer, yang mengakibatkan kerugian besar. Sifat kerja kebijakan pencegahan penipuan identitas (IFPF). Dengan demikian,
penipuan identitas berbeda dengan penipuan tradisional dalam bisnis, dan encom penelitian ini melewati setiap aspek kebijakan yang disebutkan pada
melibatkan teknologi, yang selalu berubah. Tabel 1 dalam ruang lingkup penelitian ini. Tanpa menyentuh semua isu
kebijakan yang relevan yaitu pengembangan kebijakan, komunikasi, pelatihan,
kepatuhan dan audit, implikasi kebijakan mungkin tidak akan terlihat. Oleh
Penipuan identitas adalah masalah yang meluas dan global bagi e tailers. karena itu, penelitian kami mengembangkan wawasan baru tentang kebijakan
Setiap dua detik, seorang Amerika menjadi korban penipuan identitas. Akun pencegahan penipuan identitas di antara e-tailer untuk merangkum semua
penipuan identitas menyebabkan kerugian total sebesar US$ 16 miliar pada masalah yang membuat implikasi kebijakan terlihat.
tahun 2016 (Javelin Strategy, 2018). Situasi di Inggris tidak jauh berbeda
dengan 364.643 kasus penipuan yang dilaporkan oleh National Fraud Database Studi ini berkontribusi pada literatur dengan menawarkan pandangan baru
(NFD) pada tahun 2019. tentang pencegahan penipuan identitas di antara e-tailer dengan (1) memberikan
CIFAS (2020) melaporkan bahwa penipuan identitas merupakan 61% dari pemahaman yang kaya dan kontekstual tentang praktik pencegahan penipuan
total penipuan dan 87% dari penipuan ini terjadi melalui saluran online. identitas online di e-tailing; (2) menawarkan IFPF untuk menginformasikan
nels (CIFAS, 2020) E-tailer berbagi lebih dari 35% dari total penipuan (CIFAS, kebijakan penipuan identitas yang berkembang; (3) memberikan pemahaman
2019), yang mungkin disebabkan oleh kurangnya kebijakan yang efektif, karena tentang praktik organisasi dalam kaitannya dengan manajemen kebijakan yang
sebagian besar studi penelitian berpendapat bahwa masalah tersebut berkaitan dengan e-tailer yang berusaha mencegah penipuan identitas; dan (4)
diperlakukan sebagai masalah teknologi daripada manajerial. (Soomro et al., menawarkan saran untuk manajer yang ingin meningkatkan pedoman, dan
2019). praktik yang meminimalkan kerugian akibat penipuan identitas.
Karena mayoritas studi penipuan identitas mengarahkan perhatian pada
penipuan internal di perbankan, asuransi dan sektor publik lainnya (misalnya
Njenga dan Osiemo, 2013; Coulson-Thomas, 2017; Bierstaker et al., 2006; 1.1. Penelitian sebelumnya tentang manajemen penipuan
Siponen et al., 2014), mereka menawarkan kemungkinan terbatas dalam hal
bagaimana mengembangkan dan mengelola kebijakan manajemen penipuan Kebijakan memiliki dampak yang signifikan terhadap praktik dan kegiatan yang
identitas di antara e-tailer. Pertimbangkan layanan keuangan; bank melakukan dilakukan dalam suatu organisasi. Oleh karena itu, organisasi harus membuat
investasi yang signifikan dalam bidang teknologi dan sumber daya manusia. dan mempertahankan kebijakan anti penipuan yang efektif (Njenga dan Osiemo,
Selain itu, perbankan dan sektor publik lainnya memiliki penegakan hukum 2013; Bierstaker et al., 2006). Kebijakan memberikan garis panduan untuk
yang lebih kuat, pengawasan peraturan yang signifikan, dan tidak ada lini mengadopsi perilaku yang tepat terhadap pencapaian tujuan organisasi secara
produk fisik. Oleh karena itu, prosedur dan kebijakan identifikasi pribadi di keseluruhan. Dalam domain pencegahan penipuan identitas, kebijakan mengacu
sektor ini sudah pasti dan layanan online menjadi preseden untuk identifikasi pada pedoman tindakan untuk mencegah penipuan dengan cara yang telah
pribadi dan fisik pelanggan mereka. Sebaliknya, investasi sektor e tail memiliki ditentukan, mendukung tujuan keseluruhan organisasi. Literatur yang ada
pengaturan pendukung yang sangat terbatas dan kurangnya verifikasi identitas membahas berbagai aspek kebijakan dalam berbagai konteks (Soomro et al.,
fisik dan tidak adanya kebijakan untuk mengumpulkan bukti untuk membuktikan 2019). Sebagian besar penelitian kebijakan ditujukan untuk mencegah penipuan
identitas pelanggan (Amasiatu dan Shah, 2018). Demikian pula, sektor swasta internal dan akuntansi. Area lain yang paling banyak dipelajari dalam
lainnya mungkin memiliki persaingan yang lebih sedikit, ketersediaan dana pencegahan penipuan identitas difokuskan pada pengukuran teknologi
yang cukup dan lebih banyak peluang bisnis dibandingkan dengan e-tailer, (contohnya adalah: Piquero et al., 2021; Gomes et al., 2020; Ahmed 2020),
yang beroperasi dalam persaingan ketat dengan sumber daya terbatas. Dalam tetapi penelitian ini terbatas pada pengaturan terkait kebijakan untuk pencegahan
situasi seperti itu, pengelolaan penipuan identitas menjadi lebih menantang penipuan identitas .
bagi e-tailer (Soomro et al., 2019).
Oleh karena itu, literatur tentang perspektif teknologi pencegahan penipuan
identitas tidak dimasukkan ke dalam penelitian ini.
Praktek organisasi di bawah payung pencegahan penipuan meliputi
Karena lingkungan operasi e-tailer berbeda dengan sektor perbankan, penciptaan, evaluasi, komunikasi dan kepatuhan terhadap kebijakan (Wilhelm,
publik, dan swasta lainnya, penting untuk mengembangkan pemahaman nuansa 2004). Membuat dan memelihara kebijakan anti-penipuan, yang membahas
penipuan identitas di lingkungan e-tailing, karena kerugian yang disebabkan semua tahapan manajemen penipuan diperlukan untuk memandu karyawan
oleh penipuan identitas dapat merusak reputasi bisnis dan mencegah yang dan mempertahankan kinerja organisasi (Njenga dan Osiemo, 2013). Karena
baru. atau pelanggan berulang. kebijakan pencegahan penipuan adalah masalah kelangsungan hidup bisnis
Tanpa penelitian, e-tailer mungkin kekurangan panduan tentang cara (Coulson-Thomas, 2017), penting bagi manajer untuk mendorong partisipasi
mengembangkan dan menerapkan respons yang efektif terhadap penipuan identitas. karyawan dalam merancang kebijakan tersebut (Chen et al., 2015; Bierstaker
Oleh karena itu, makalah ini menyelidiki penipuan identitas di antara e- et al., 2006; Siponen et al., 2014; Soomro et al., 2016). Pertama, karyawan
tailer untuk mengembangkan Kerangka Kebijakan Pencegahan Penipuan memasukkan informasi awal mereka, yang diperoleh melalui pengalaman
Identitas (IFPF) untuk memandu penelitian dan kebijakan di masa depan dalam pribadi mereka. Kedua, keterlibatan mereka dalam pengembangan kebijakan
praktiknya. Berdasarkan tinjauan literatur yang relevan dan studi kualitatif, kami dapat menjadi faktor pendorong untuk memastikan kepatuhan mereka (Chen
akan menganalisis praktik organisasi yang terkait dengan pengelolaan kebijakan et al., 2015). Khususnya, literatur yang masih ada telah diperiksa
penipuan identitas di e-tail atau organisasi besar. Fokus kami adalah menyelidiki
pencegahan penipuan identitas
Machine Translated by Google
- Mendorong partisipasi karyawan dalam desain dan pengembangan (Chen et al., 2015)
kebijakan keamanan informasi.
- Pastikan kepatuhan kebijakan melalui pemantauan ketat.
- Pastikan kesadaran karyawan terhadap kebijakan keamanan informasi (Parsons et al., 2014)
yang ada.
- Melatih staf untuk mengembangkan sikap positif terhadap kepatuhan
terhadap kebijakan.
- Organisasi harus memiliki mekanisme kepatuhan kebijakan.
- Ciptakan kesadaran, karena ini merupakan mekanisme yang berguna (Siponen et al., 2014)
untuk kepatuhan kebijakan.
- Membuat dan memelihara kebijakan anti-fraud untuk memandu (Njenga dan Osiemo, 2013)
karyawan.
- Saat membuat kebijakan anti-penipuan, pertimbangkan semua tahapan
manajemen penipuan dan tujuan bisnis secara keseluruhan.
- Kebijakan anti-penipuan harus fokus pada aspek teknis, (Ji et al., 2007;
organisasi dan manusia dari manajemen penipuan.
Tabel 2 – Staf perusahaan kasus, saluran bisnis, pendapatan dan sumber data.
Metode pengumpulan
Perusahaan Staf data Saluran bisnis Penjualan tahunan untuk 2016/17
C1 Lebih dari 5000 Semi-terstruktur Online, telepon Lebih dari £1,5 miliar.
wawancara,
dokumen kebijakan dan
diskusi informal
C2 Lebih dari 25000 Wawancara semi- Online, telepon, toko Lebih dari £4 miliar.
keterlibatan karyawan dalam merancang kebijakan penipuan, tetapi tidak satu pun literatur menyarankan berbagai praktik organisasi untuk mengembangkan,
dari studi ini yang berfokus pada sektor e-tail, yang beroperasi di lingkungan yang memperbarui, dan mengkomunikasikan kebijakan, selain membangun kesadaran
berbeda dan memiliki sifat operasi yang bervariasi. dan kepatuhan, tetapi lebih sedikit yang dipelajari dengan berfokus pada pencegahan
Kebijakan penipuan harus mencakup aspek teknis, organisasi, dan manusia penipuan identitas dalam konteks bisnis online (Soomro, et al., 2019). Analisis
dari manajemen penipuan, karena tidak adanya aspek apa pun akan membatasi literatur kami menyarankan peluang untuk penelitian yang berfokus pada:
efektivitasnya (Ji et al., 2007; Rhee et al., 2012). Selain itu, organisasi yang pengembangan kebijakan pencegahan penipuan identitas; pembaruan kebijakan,
membagikan informasi mereka dengan pihak lain, termasuk kontraktor, juga harus kesadaran kebijakan; kepatuhan kebijakan; dan kepatuhan au dits. Mengatasi
memastikan bahwa protokol keamanan informasi dan kebijakan anti-penipuan yang dimensi kebijakan ini dalam konteks saat ini akan membantu menyarankan kerangka
sama diterapkan secara menyeluruh (Liu et al., 2010; Jalali et al., 2019). Saran ini kebijakan komprehensif dalam pencegahan penipuan identitas dalam konteks bisnis
sangat penting tetapi terbatas pada keamanan informasi dan data, sementara online (Edquist, 2019).
pencegahan penipuan identitas membutuhkan strategi kebijakan yang komprehensif.
praktik yang diperlukan untuk mengembangkan kerangka kerja untuk tentang bagaimana, dan alasan mengapa praktik organisasi telah diadopsi.
pencegahan penipuan identitas.
Mengenai generalisasi, hasil dari satu atau beberapa kasus tidak mungkin Data dikumpulkan terus menerus selama setahun karena butuh waktu untuk
cukup komprehensif. Namun, mirip dengan hasil eksperimen, hasil tersebut mendapatkan akses dan menjadwalkan wawancara. Kami menggunakan
memiliki nilai karena dapat memperluas dan menggeneralisasi teori (generalisasi purposive sampling untuk mengidentifikasi peserta, berusaha untuk
analitik), daripada menyimpulkan probabilitas (generalisasi statistik) (Yin, 2014). mewawancarai staf dan manajer yang bertanggung jawab atas pencegahan
Oleh karena itu, penelitian ini merupakan langkah pertama menuju kerangka penipuan identitas. Setelah memperoleh perincian tanggung jawab staf yang
umum yang berlaku untuk sektor e-tail. Kami mengakui bahwa pekerjaan kami terlibat dalam manajemen bisnis online, daftar calon responden diselesaikan
mengambil data dari organisasi e-tail besar di Inggris, yaitu di ekonomi maju, dengan berkoordinasi dengan orang yang bertanggung jawab sebagai
sehingga pekerjaan di masa depan diperlukan untuk memeriksa penerapannya penghubung. Orang yang diwawancarai termasuk, tetapi tidak terbatas pada,
pada organisasi kecil dan menengah di ekonomi maju; semua bentuk lain dari manajer keamanan informasi, manajer operasi bisnis, manajer keamanan
perusahaan bisnis di ekonomi yang berbeda bukanlah objek yang menjadi fokus. database, manajer penipuan, penasihat penipuan, analis penipuan, petugas
investigasi penipuan, manajer kepatuhan dan auditor.
kebijakan. Wawancara semi-terstruktur ditawarkan sebagai metode terbaik diadopsi untuk penjelasan, dan argumen dikembangkan, seperti yang diberikan
untuk penyelidikan mendalam semacam itu di bagian hasil.
Machine Translated by Google
2.1. Latar belakang lokasi studi kasus memiliki rekening dan membeli barang secara kredit. Kredit diberikan tanpa bunga
untuk jangka waktu tertentu dan suku bunga tetap berlaku setelah jangka waktu
Perusahaan yang dipilih adalah e-tailer terkemuka di Inggris Raya, yang menjual tertentu. Meskipun pinjaman kredit adalah skema yang efektif untuk menarik pelanggan,
merek-merek terkenal, terutama pakaian, tata rias, dan aksesori rumah. Total volume namun rentan terhadap penipuan identitas karena memerlukan pengumpulan dan
penjualan dari perusahaan-perusahaan ini merupakan pemrosesan informasi keuangan dan pribadi.
sekitar 40% dari total penjualan online Inggris. Perusahaan-perusahaan ini mengelola
penipuan identitas secara internal tanpa campur tangan pihak ketiga, sehingga
informasi tangan pertama tentang pengelolaan kebijakan penipuan identitas di antara
mereka dicari. Pengaturan yang dibuat oleh perusahaan-perusahaan ini sehubungan 3. Hasil
dengan kebijakan pencegahan penipuan identitas dapat secara signifikan memengaruhi
praktik industri, yang juga menjadikan organisasi ini ideal untuk jenis penelitian ini. Hasil kami menegaskan bahwa tema yang diidentifikasi dalam liter kami
Karakteristik organisasi terpilih disajikan rendah pada Tabel 2. Tinjauan alam relevan dengan tiga lokasi studi kasus kami. Mereka juga mengidentifikasi
tema-tema baru yang kami sajikan di bagian ini. Data yang dikumpulkan dari masing-
masing perusahaan diberikan di bawah ini sesuai dengan temanya.
Organisasi terpilih menjual merek mereka sendiri serta produk yang dibuat oleh
banyak merek lain. Mereka semua menegaskan bahwa mereka mempraktikkan
kegiatan pencegahan penipuan yang komprehensif. 3.1. Adanya kebijakan pencegahan penipuan identitas
Ketiga organisasi kasus tersebut memiliki tim manajemen penipuan yang terpisah. Sub-
bagian berikut memberikan latar belakang singkat tentang masing-masing dari tiga Peserta kami menggambarkan adanya kebijakan keamanan informasi dan
perusahaan yang dipilih.1 menyarankan bahwa mereka tidak harus diterjemahkan ke dalam kebijakan
pencegahan penipuan identitas.
2.1.1. Perusahaan A Ketika ditanya tentang kebijakan keamanan TI, Termohon CA-R05 menyatakan:
Perusahaan A adalah salah satu pengecer online terbesar di Inggris
Raya dan didasarkan pada penggabungan dua perusahaan saingan
“Yang pasti, kami memiliki kebijakan keamanan TI, kebijakan keamanan email,
besar. Ini memiliki jaringan pelanggan yang besar di seluruh Inggris
kebijakan keamanan internet”.
dan Irlandia. Lebih dari 90% operasi bisnisnya dilakukan secara
online, namun memiliki beberapa toko fisik. Ini adalah pengecer Selain itu, responden CA-R10 menegaskan:
online multi-merek, jadi selain menjual mereknya sendiri, ia juga
“Ada kebijakan keamanan informasi yang cukup kuat yang mendefinisikan seluruh
berurusan dengan ratusan merek terkenal lainnya. Perusahaan A
pos keamanan eksternal dan sistem pada dasarnya untuk dikendalikan”.
adalah bisnis pinjaman kredit yang menawarkan periode bebas
bunga kepada pelanggannya saat membeli suatu produk. Pelanggan
dapat memiliki akun di perusahaan dengan memberikan informasi Pernyataan tersebut menunjukkan bahwa Perusahaan A memiliki beberapa
pribadi mereka dan kemudian dapat memperoleh kredensial masuk kebijakan, tetapi sebagian besar terkait dengan keamanan informasi. Perusahaan telah
untuk mengakses akun mereka. Informasi pelanggan bersifat sensitif mengembangkan dokumen kebijakan yang mencakup komputasi seluler keamanan
karena mencakup tanggal lahir, gaun iklan, detail bank, dan detail informasi, email keamanan informasi, kebijakan penggunaan yang dapat diterima,
kartu kredit. Kepemilikan informasi pribadi dan keuangan pelanggan kebijakan enkripsi keamanan informasi, kebijakan jaringan keamanan informasi,
menimbulkan risiko pencurian identitas dan penipuan bagi perusahaan kebijakan keamanan informasi dalam manajemen insiden, kebijakan perlindungan
dan merupakan tantangan dalam hal pengembangan kebijakan yang efektif.
keamanan informasi karyawan dan data pelanggan, dan keamanan informasi internet
kebijakan penggunaan yang dapat diterima. Tujuan dari kebijakan ini adalah untuk
2.1.2. Perusahaan B membantu mengamankan informasi pelanggan dari pencurian dan pelanggaran.
Perusahaan B adalah organisasi ritel online besar yang berbasis di Ketiadaan kebijakan pencegahan penipuan identitas akan mengakibatkan kurangnya
Inggris. Ini juga memiliki rantai toko di seluruh Inggris dan Irlandia tindakan efektif terhadap penipuan ID dan akan membuat sulit untuk mengendalikan
dan memiliki jutaan pelanggan online. Perusahaan berurusan secara luas penipuan tersebut. Oleh karena itu, Perusahaan A disarankan untuk memiliki kebijakan
berbagai barang dari barang rumah tangga hingga perhiasan. Perusahaan B pencegahan penipuan identitas yang komprehensif.
menawarkan pembelian kredit kepada pelanggannya untuk jangka waktu terbatas dan
membebankan tingkat bunga tetap setelah periode bebas bunga awal. Untuk
mengakses dan mendapatkan fasilitas tersebut, pelanggan harus memiliki akun dan Namun, kebijakan serupa belum dikembangkan atau diterapkan untuk pencegahan
karenanya mereka memberikan data pribadi dan informasi kartu kredit. Pemegang penipuan, yang mungkin menjadi alasan terjadinya penipuan identitas. Misalnya, dalam
akun menetapkan kredensial login untuk mengakses akun mereka. menanggapi pertanyaan tentang adanya kebijakan pencegahan penipuan identitas,
responden CB-R14 dari Perusahaan B menjelaskan:
2.1.3. Perusahaan C
“Kami memiliki banyak kebijakan berbeda tetapi tidak secara khusus untuk
Perusahaan C adalah pengecer daring besar di Inggris Raya dengan
rangkaian toko dan situs web untuk bisnis daring. Itu menjual sendiri pencurian identitas. Jelas, kami memiliki kebijakan keamanan informasi dan….
tetapi bukan hanya kebijakan pencurian identitas atau kebijakan pencegahan penipuan”.
brand dan berbagai merk lainnya serta menjual berbagai macam pakaian dan
perlengkapan rumah tangga lainnya. Seperti dua perusahaan lainnya, perusahaan ini Menjawab pertanyaan yang sama, responden CB-R02 menyebutkan:
juga merupakan perusahaan pinjaman kredit yang memungkinkan pelanggannya
“Tidak ada kebijakan keamanan e-niaga khusus sekarang”. “Kami memiliki proses yang berjalan enam bulanan, yang disebut 'keperluan
bisnis lanjutan' yang mengekstrak ID pengguna semua orang pada hak istimewa
Pernyataan ini menunjukkan bahwa semua organisasi kasus memiliki beberapa
yang terkait dengan ID tersebut dan manajer individu dihubungi dan diminta
kebijakan tetapi terbatas pada aspek keamanan informasi saja daripada keamanan
untuk memvalidasi ulang apakah akses penangguhan individu adalah masih
seluruh rantai e-commerce. Meskipun kebijakan ini dapat membantu pencegahan
sesuai dengan peran yang mereka pegang”.
pencurian identitas, pencegahan penipuan identitas adalah bidang yang lebih luas,
di mana hasil dari Perusahaan B menunjukkan bahwa perusahaan tidak memiliki Peserta kami berbagi bahwa Perusahaan A memiliki kebijakan manajemen
kebijakan. Ketiadaan kebijakan semacam itu merupakan kekurangan yang serius. akses data di mana staf diizinkan akses terbatas ke data organisasi dan pelanggan
yang merupakan praktik yang baik untuk mencegah penipuan identitas internal.
Dengan tidak adanya kebijakan pencegahan penipuan, anggota staf dapat bekerja
dalam isolasi dan kondisi yang tidak pasti untuk menangani masalah terkait penipuan, Pernyataan-pernyataan ini menunjukkan bahwa Perusahaan A menjalankan
yang mengarah ke praktik yang tidak efektif dan tanggapan yang tidak terorganisir kebijakan dengan hak istimewa paling rendah pada akses data, yang dimaksudkan
terhadap pencegahan penipuan identitas. Situasi ini akan menyebabkan upaya untuk meminimalkan pencurian informasi internal. Praktik up date akses data secara
penipuan terus meningkat bahkan meningkat. berkala harus sesuai dengan kebijakan manajemen akses data. Meskipun
Oleh karena itu, Perusahaan B disarankan untuk fokus pada pengembangan Perusahaan A memiliki kebijakan akses data, itu ditinjau kembali enam bulanan,
kebijakan untuk mencegah penipuan identitas secara efektif. yang mungkin meninggalkan beberapa risiko.
Hasil penelitian menunjukkan bahwa Perusahaan C memiliki beberapa kebijakan Menanggapi pertanyaan tentang kebijakan akses data, responden
namun terbatas pada keamanan informasi. Ketika ditanya tentang kebijakan CB-R13 dari Perusahaan B menyatakan:
pencegahan penipuan identitas, para peserta menyatakan:
“Nah, akses ke data pelanggan hanya diizinkan untuk orang yang berwenang
dan telah menunjukkan kebutuhan dalam pekerjaan mereka untuk memiliki
“Kami memiliki kebijakan keamanan, jadi kebijakan keamanan grup yang akses ke data pelanggan tersebut… Orang yang memiliki akses ke data tersebut
mencakup setiap kemungkinan”. (CC-R04) harus mengakui untuk mematuhi Undang-Undang Perlindungan Data, dan
sebagainya, dan lain-lain”.
“Jadi ada kebijakan anti pencucian uang, ada kebijakan fraud, dan di dalamnya
ada unsur-unsur tertentu yang berhubungan dengan fraud”. Peserta kami menunjukkan bahwa akses ke data terkait dengan sifat pekerjaan.
(CC-R01) Jika suatu pekerjaan memerlukan informasi spesifik, hanya akses data yang relevan
yang diberikan kepada staf untuk memungkinkan mereka memenuhi pekerjaan
Peserta kami menyarankan agar Perusahaan C memiliki kebijakan yang
mereka. Ini adalah praktik yang valid untuk mencegah upaya penipuan identitas
berkaitan dengan keamanan infrastruktur TI, keamanan informasi dan komunikasi,
internal. . Pernyataan tersebut juga menunjukkan bahwa perusahaan lebih
dan pencucian uang. Tanggapan mereka menyiratkan bahwa Perusahaan C berfokus
memperhatikan implikasi peraturan, yang wajib, tetapi untuk pencegahan penipuan
pada kebijakan yang terkait dengan keamanan informasi dan penipuan internal.
identitas yang efektif, perusahaan disarankan untuk mempertimbangkan pencegahan
Namun, kebijakan tersebut terbatas pada pengamanan informasi identitas nasabah.
penipuan identitas saat mengembangkan kebijakan manajemen akses.
Ini menunjukkan bahwa perusahaan tidak memiliki pengaturan kebijakan yang tepat
untuk mencegah penipuan identitas, yang menyebabkan upaya penipuan berhasil.
Termohon CC-R06 dari Perusahaan C menyatakan:
Kami tidak menemukan bukti bahwa organisasi kasus kami memiliki serangkaian “Kami diberi akses terbatas ke data pelanggan dan lainnya sehubungan dengan
kebijakan komprehensif yang membahas setiap aspek pencegahan penipuan tanggung jawab kami”.
3.2. Kebijakan pengelolaan akses data Data menunjukkan bahwa organisasi kasus memiliki sistem manajemen akses
untuk membatasi akses staf ke informasi penting pelanggan. Pengaturan ini
Selain pengaturan untuk pencegahan ancaman eksternal seperti enkripsi, anti- membantu mengendalikan penipuan internal.
malware dan anti-virus, Perusahaan A memiliki kebijakan untuk melindungi informasi Rekomendasi tersebut juga dibuat oleh Lim (2021) dan Ramprasath dan
penting dari ancaman internal. Mengenai kebijakan akses data, CA-R09 mengatakan: Seethalakshmi, (2021) tentang keamanan informasi. Oleh karena itu, kami
menyertakan kebijakan manajemen akses data ke dalam kerangka kerja kami untuk
mengatasi kekhawatiran tentang upaya penipuan identitas internal.
“Kami berusaha keras untuk menjalankan kebijakan dengan hak istimewa paling
rendah. Jadi, kami hanya diberikan hak istimewa yang Anda perlukan untuk melakukan
3.3. Kesadaran kebijakan
aktivitas yang terkait dengan pekerjaan Anda dengan peran Anda”.
Mengenai validasi akses dan pemutakhiran akses tersebut, responden yang Ketika ditanya tentang kesadaran kebijakan dan kesiapan akses, responden CA-
sama menyatakan: R09 dari Perusahaan A menyatakan:
Machine Translated by Google
“Ada paket e-learning internal yang diterapkan di seluruh organisasi sehingga kerangka kerja kami dan menyarankan jaminan pemahaman kebijakan.
memberikan gambaran kepada individu tentang isi kebijakan dan mengarahkan
mereka ke bagian lengkap dokumen jika mereka ingin membaca lebih lanjut”. Oleh karena itu, harus mengembangkan program pelatihan kesadaran untuk
memastikan kesadaran kebijakan. Praktik pengiriman email staf tentang kebijakan baru
memang penting, tetapi juga harus mengembangkan mekanisme yang memastikan
Hasil menunjukkan bahwa Perusahaan A telah membuat kebijakan tersedia untuk staf membaca dan memahami kebijakan baru.
semua anggota staf, yang membantu mereka untuk melaksanakan tugasnya sesuai
dengan pedoman kebijakan. Meskipun ketersediaan kebijakan itu penting, tidak
menjamin bahwa karyawan akan membaca dan memahaminya. 3.4. Pembaruan kebijakan
Dengan demikian, tidak ditemukan mekanisme konfirmasi informasi kebijakan. Tidak Memperbarui kebijakan lebih sering sangat penting dalam e-commerce, karena
adanya mekanisme untuk memastikan bahwa staf mengetahui dengan baik kebijakan lingkungan teknologi yang lebih luas, khususnya ekosistem online, berubah dengan
pencegahan penipuan identitas dapat menjadi kelemahan utama dalam program cepat. Hasilnya menunjukkan bahwa organisasi kami memiliki rencana untuk
kesadaran kebijakan dan kesenjangan tersebut dapat menyebabkan staf bertindak di memperbarui kebijakan mereka secara sistematis. Ketika ditanya tentang frekuensi
luar pedoman kebijakan. pembaruan polis, CA-R05 dari Perusahaan A menyatakan:
Oleh karena itu, program pelatihan harus diatur untuk meningkatkan kesadaran dan
pemahaman karyawan tentang kebijakan dan harus ada mekanisme untuk terus
“Setiap kebijakan ditinjau setiap dua belas bulan, dan itu hanya dapat menjadi
memantau kesadaran kebijakan di antara staf.
kebijakan langsung yang aktif”.
Responden CB-R01 dari Perusahaan B menyatakan: Responden CB-R01 dari Perusahaan B menyatakan:
“Semua kebijakan tersedia di sistem komunikasi internal kami, sehingga siapa pun “Saya pikir itu setiap 12 bulan”.
dapat mengakses kebijakan tersebut”.
Meskipun pernyataan ini menunjukkan bahwa Perusahaan A dan Perusahaan B
Meskipun merupakan praktik yang baik untuk memastikan ketersediaan kebijakan, memperbarui dan meninjau kebijakan mereka setiap tahun, dan dapat membantu
hal itu mungkin tidak menjamin bahwa semua anggota staf memahaminya. Selain itu, meningkatkan keefektifannya, tinjauan terencana semacam itu mungkin bermasalah.
terkait awareness up date kebijakan, responden CB-R12 menyatakan: Tinjauan kebijakan tahunan dapat menghasilkan beberapa kesenjangan serius, karena
konteks e-tailing bertumpu pada teknologi yang berkembang pesat dan ancaman yang
berkembang pesat (Pymnts.com, 2021). Jadi praktik tinjauan kebijakan tahunan saat
“Setiap pembaruan dalam kebijakan dikomunikasikan kepada staf melalui email”.
ini dapat menyebabkan kebijakan yang tidak efektif. Bercermin pada tren penipuan
identitas dan teknologi yang berkembang pesat, kebijakan menjadi lebih sering
ditiadakan dari sebelumnya, oleh karena itu, praktik pembaruan kebijakan dapat ditinjau
Meskipun email adalah cara yang efisien untuk mengomunikasikan informasi,
kembali dan proses yang berkelanjutan harus diadopsi. Karena siklus peninjauan
pembaruan kebijakan mengharuskan staf sepenuhnya memahami perubahan, yang
tahunan mungkin terlalu lama, kami menyelidiki bagaimana e-tailer menanggapi
kurang di Perusahaan B. Meskipun informasi email diterima oleh anggota staf, tetapi
ancaman penipuan yang muncul dan dinamis. Dalam hal ini, Perusahaan C memiliki
tidak menjamin bahwa mereka membaca dan memahami kebijakan baru atau
kedudukan yang lebih baik, sebagaimana dijelaskan oleh CC R03 bahwa:
amandemen, yang dapat menyebabkan kurangnya kepatuhan.
Kesadaran akan kebijakan diperlukan untuk kepatuhan mereka, sehingga harus ada
mekanisme untuk memastikan bahwa staf tidak
memahami kebijakan dan dilatih untuk mematuhinya. “Kami memiliki sistem yang ditetapkan untuk memperbarui kebijakan kami secara
Serupa dengan perusahaan lain, Perusahaan C juga memiliki platform untuk berkala, tetapi terkadang kami melakukannya sesegera mungkin untuk memitigasi risiko”.
kesadaran kebijakan, seperti yang disebutkan oleh responden CC
Pernyataan ini menunjukkan bahwa meskipun sistem Perusahaan C memperbarui
R06 bahwa:
kebijakannya secara berkala, ia memiliki fleksibilitas untuk memperbarui kebijakan
“Kami memiliki basis data internal kami yang menawarkan akses ke kebijakan penipuan identitas setiap kali perubahan tuntutan lingkungan berubah. Fleksibilitas ini
yang tersedia”. penting, karena pembaruan kebijakan yang lebih sering akan menghasilkan kinerja
yang lebih efektif terhadap pelaku penipuan identitas. Praktik semacam itu juga penting
Selain mengakses kebijakan yang ada mengenai kesadaran akan adanya kebijakan untuk menghadapi tantangan ancaman teknologi yang selalu berubah. Strategi
baru atau perubahan apapun, responden pembaruan kebijakan yang berkelanjutan ini juga disarankan oleh Bechtsudis dan
CC-R02 memberi tahu kami bahwa:
Sklavos (2012) dan Liu et al. (2010) dan merupakan bagian dari kerangka kerja yang
“Kami memvalidasi semua persyaratan kontrol yang ditentukan dalam kebijakan “Audit dilakukan dalam bisnis untuk memastikan bahwa mereka patuh; tim audit
tersebut terhadap semua sistem di dalam lingkungan dan memastikan adanya internal sendiri yang mereka lakukan secara rutin, dan pihak ketiga datang setiap
pelanggaran terhadap kebijakan tersebut, dan pelanggaran tersebut kemudian tahun untuk memastikan (bahwa) kami mematuhi kebijakan kami”.
diselidiki sepenuhnya”.
yang berkelanjutan melalui staf pengawas. . Selain itu, Perusahaan C juga dapat identitas di sektor e-tail. Sementara penipuan identitas adalah masalah yang
mengembangkan mekanisme kepatuhan kebijakan yang akan membantu memastikan berkembang cepat, pengembangan dan implementasi kebijakan lambat di kalangan e-
perilaku staf yang positif terhadap kepatuhan. Praktik pemantauan kepatuhan tailer. Oleh karena itu, penelitian ini memberikan wawasan baru dan menyarankan
kebijakan secara berkelanjutan juga direkomendasikan oleh Siponen et al. (2014) dan perbaikan dalam kebijakan penipuan identitas. Dengan demikian, pekerjaan kami
Chen et al. (2015), sehingga merupakan bagian dari kerangka kerja yang konsisten dengan pandangan Giuliani (2018) tentang perumusan kebijakan, yang
direkomendasikan. menyarankan bahwa setiap solusi kebijakan harus komprehensif, karena kebijakan
parsial mungkin tidak menyelesaikan masalah. Jadi, untuk kerangka teoretis baru,
IFPF, dikembangkan untuk menawarkan pendekatan komprehensif terhadap
3.6. Audit kepatuhan manajemen kebijakan penipuan identitas, melalui pendekatan studi kasus e-tailer.
mengarah ke tindakan yang berbeda pada transaksi serupa, tergantung Meskipun kebijakan ini hadir untuk mencegah pencurian identitas,
pada siapa yang berurusan dengan transaksi tersebut. Karena itu, e- dan dapat digunakan untuk pencegahan penipuan identitas, fokus
tailer kehilangan sejumlah besar pendapatan mereka karena kerugian utamanya adalah mencegah insiden ini terjadi.
penipuan identitas. Dalam konteks pencegahan penipuan identitas, Untuk pencegahan penipuan identitas yang efektif, perusahaan
kebijakan memainkan peran penting dalam menentukan tindakan memerlukan kebijakan pada tahap pencegahan penipuan berikutnya,
terhadap penipuan. Hasilnya menunjukkan bahwa ketiga perusahaan termasuk menangani insiden yang terjadi, dan pemantauan.
memiliki kebijakan keamanan informasi yang terbatas pada perlindungan Mengatasi kesenjangan dalam pemahaman ini penting, karena di
data dan terutama berfokus pada masalah teknologi. luar pelanggaran data awal, kami tidak dapat mengidentifikasi pekerjaan
Untuk mempelajari dan menerapkan kebijakan yang secara efektif preskriptif yang berfokus pada penipuan identitas di perusahaan e-tail.
mencegah penipuan identitas di e-tailing, kami beralih ke pengembangan Tampaknya literatur telah mengadopsi pendekatan satu ukuran cocok
kerangka holistik untuk mengelola kebijakan yang berfokus pada untuk semua, dengan asumsi bahwa resep penipuan identitas umum
pencegahan penipuan identitas di organisasi e-tailing. Gambar 1 cukup untuk mencegah penipuan di semua organisasi.
menunjukkan IFPF yang dikembangkan dalam penelitian ini yang Ketiadaan kebijakan menyebabkan kelemahan dalam proses pencegahan
mengintegrasikan praktik organisasi utama yang dapat mempengaruhi penipuan identitas. Ini juga menunjukkan bahwa perusahaan yang diteliti
pencegahan penipuan identitas di sektor e-tail. Penelitian kami selangkah lebih fokus pada pencegahan pencurian informasi (untuk memenuhi
lebih maju dari rekomendasi kebijakan oleh Ling dan Naughton (2016) persyaratan GDPR) Sultan, et al. (2020) yang mungkin menjadi salah
dan menambahkan satu komponen lagi untuk kepatuhan dan audit agar satu alasan yang sah untuk sejumlah besar penipuan yang berhasil.
menyeluruh untuk memastikan bahwa kebijakan diterapkan secara Dengan tidak adanya seperangkat kebijakan komprehensif pada setiap
efektif. Empat tema penting (praktik organisasi) yang muncul adalah: tahap pencegahan penipuan identitas, ada kekurangan tindakan strategis
terhadap aktivitas penipuan, yang memungkinkan beberapa insiden
penipuan identitas terjadi.
Selain adanya kebijakan yang tepat, mengkomunikasikan dan
• Adanya kebijakan pencegahan penipuan identitas • menciptakan kesadaran akan kebijakan penipuan identitas akan menjadi
Kebijakan pengelolaan akses data, • Kesadaran dan penting. Meskipun tidak dalam domain e-tailing, berkaitan dengan
pembaruan kebijakan; dan • Kepatuhan kebijakan dan pentingnya kebijakan keamanan, Puhamainen dan Siponen (2010) dan
audit kepatuhan. Siponen et al. (2014) berpendapat bahwa visibilitas kebijakan keamanan
informasi memiliki dampak yang signifikan dan positif terhadap perilaku
kepatuhan kebijakan karyawan. Dengan membuat kebijakan penipuan
Kami menemukan bahwa ketiga e-tailer memiliki kebijakan untuk
anti-identitas yang terlihat, Bierstaker et al. (2006) dan karya Wright
mengamankan informasi mereka dari pencurian dan peretasan sistem.
(2007) menyarankan e tailers akan menjadi lebih baik dalam pencegahan
Kebijakan ini sebagian besar terkait dengan keamanan informasi,
penipuan.
keamanan komunikasi dan keamanan infrastruktur. Temuan menunjukkan
Kami menemukan bahwa situs studi kasus kami secara aktif
bahwa ketiga perusahaan memiliki pengaturan serupa untuk
berkomunikasi dengan peserta kami tentang keamanan informasi, dan
mengamankan informasi mereka. Salah satu alasan utama konsistensi
praktik komunikasi ini dapat membantu meningkatkan kesadaran akan
ini adalah karena perusahaan lebih fokus pada GDPR dan kepatuhan
penipuan identitas. Perusahaan yang kami pelajari telah membuat
terhadap peraturan privasi, sehingga kurangnya kesadaran tentang
kebijakan mereka tersedia untuk anggota staf mereka melalui komunikasi internal
perbedaan antara pencurian identitas dan penipuan identitas.
Machine Translated by Google
sistem komunikasi. Dokumen kebijakan yang tersedia sangat membantu Signifikansi kebijakan terkait untuk manajemen yang efektif dan
staf untuk mendapatkan panduan dan mendapatkan serangkaian pengembangan kebijakan penipuan identitas juga telah disorot oleh
panduan yang jelas untuk diikuti. Selain itu, perusahaan memiliki praktik Singh et al. (2013) dan Soomro et al. (2016). Studi sebelumnya yang
mengirimkan pembaruan kebijakan melalui email untuk menciptakan dilakukan oleh Jamieson et al. (2007), Kumar dkk. (2007), Liu dkk. (2010),
kesadaran karyawan tentang perubahan kebijakan yang ada, yang Njenga dan Osiemo (2013) dan Wilhelm (2004) menekankan pentingnya
membantu karyawan untuk mengetahui perubahan ini. keberadaan kebijakan terkait untuk pencegahan penipuan yang efektif.
Akibatnya, untuk meningkatkan pencegahan penipuan identitas, Oleh karena itu, e-tailer direkomendasikan untuk mengembangkan
kami merekomendasikan mempelajari efektivitas keamanan TI, dan kebijakan pencegahan penipuan identitas yang efektif. Selain itu,
membangun kesadaran staf terhadap kebijakan seperti yang pentingnya kepatuhan terhadap kebijakan sama pentingnya dengan
direkomendasikan oleh Parsons et al. (2014) dan menentukan apakah keberadaan kebijakan itu sendiri.
mereka menerjemahkan ke konteks e-tailing. Praktik menciptakan
kesadaran kebijakan disorot dalam penelitian sebelumnya (Siponen et Ketiga perusahaan yang diteliti memiliki praktik audit internal dan
al., 2014; Soomro et al., 2016). Ringkasan praktik organisasi dari masing- eksternal untuk kepatuhan kebijakan, yang membantu manajemen
masing perusahaan yang diteliti dalam hal pencegahan penipuan identitas puncak memastikan bahwa kebijakan dipatuhi secara efektif untuk
dan pembuatan kebijakan disediakan pada Tabel 3. membantu mencapai tujuan organisasi. Namun, untuk memastikan
Temuan pada Tabel 3 menunjukkan bahwa Perusahaan A dan kepatuhan kebijakan secara real-time, Perusahaan A perlu
Perusahaan B menggunakan sistem pembelajaran online yang membantu mengembangkan mekanisme di mana atasan langsung memastikan
staf untuk mendapatkan akses ke setiap isi kebijakan. Praktik ini penting bahwa kebijakan tersebut dipatuhi, tanpa menunggu audit. Praktik seperti
untuk memberi tahu karyawan tentang kebijakan yang ada dan itu akan membantu memantau secara ketat proses kepatuhan dan
menafsirkannya untuk memastikan kepatuhan. Perusahaan C tidak mengoreksi setiap kesalahan yang dibuat oleh anggota staf tentang
memiliki sistem pembelajaran seperti itu, yang dapat mengakibatkan pemahaman kebijakan dan prosedur kepatuhan, memungkinkan
kebijakan tidak tersedia dan dapat menyebabkan ketidakpatuhan. Penting peningkatan kinerja kepatuhan staf melalui pelatihan dan kesadaran.
untuk mengarahkan tanggapan karyawan sesuai dengan tujuan
organisasi. Dalam perspektif teoretis, ini menekankan bahwa komunikasi Direkomendasikan untuk memperluas praktik pemantauan ketat
kebijakan harus aktif, dan berorientasi pada umpan balik untuk proses kepatuhan dan keberadaan mekanisme kepatuhan dalam
memastikan bahwa staf terkait memahami kebijakan terkait dan mampu konteks e-tail yang disoroti oleh Chen et al. (2015) dan Parsons et al.
mematuhinya. (2014) untuk kepatuhan kebijakan keamanan TI.
Kami menemukan bahwa kurangnya pemahaman karyawan tentang
kebijakan merupakan salah satu kendala utama kepatuhan terhadap Perusahaan C harus mengembangkan seperangkat kebijakan
kebijakan. Oleh karena itu, e-tailer disarankan untuk menyusun pencegahan penipuan identitas yang komprehensif pada setiap tahap
mekanisme umpan balik untuk memastikan bahwa karyawan membaca pencegahan penipuan untuk memberikan panduan yang tepat kepada
dan memahami kebijakan terkait. Selain itu, perusahaan-perusahaan ini karyawan untuk memastikan tindakan yang seragam dan terencana.
harus mengembangkan program pelatihan untuk menciptakan kesadaran Perlunya kebijakan pencegahan penipuan yang komprehensif juga
kebijakan, pemahaman dan pembelajaran proses kepatuhan, dan ditekankan oleh Bierstaker et al. (2006), dan Njenga dan Osiemo (2013).
mengembangkan sikap positif dari staf yang akan menghasilkan Kebijakan pencegahan penipuan identitas harus ditangani di tingkat
kepatuhan yang lebih baik (Parsons et al., 2014; Singh et al., 2013; manajemen puncak, dan masukan dari staf operasional harus dicari
Soomro et al., 2016). Untuk menambah teori, komunikasi kebijakan harus untuk menghasilkan kebijakan yang efektif (Coulson-Thomas, 2017; Albrechtsen dan Ho
menjadi mekanisme dua arah untuk memastikan pemahaman yang tepat Memberikan pelatihan membantu karyawan untuk memahami
tentang inti kebijakan dan komitmen terhadap kepatuhan. metode dan proses kepatuhan yang mengarah pada perilaku kepatuhan
Untuk memastikan pengelolaan data dan privasi pelanggan, e tailer yang positif (Soomro et al., 2016). Oleh karena itu, Perusahaan A harus
perlu memiliki tindakan pencegahan yang lebih kuat untuk penipuan mengembangkan program pelatihan untuk meningkatkan kepatuhan
identitas. Perusahaan yang diteliti menyimpan informasi sensitif yang terhadap kebijakan. Pemantauan ketat terhadap kepatuhan kebijakan
berkaitan dengan sejumlah besar pelanggan, yang membuat perusahaan direkomendasikan dalam Chen et al. (2015) studi. Perusahaan juga
ini bertanggung jawab atas peraturan perlindungan data umum (GDPR), disarankan untuk memperkenalkan pelatihan kepatuhan, yang akan
dan kepatuhan terhadap peraturan privasi. Selain tantangan eksternal, membantu karyawan memahami kebijakan dan mempelajari cara
perusahaan-perusahaan ini menghadapi ancaman internal, jadi untuk mematuhi secara efisien (Soomro et al., 2016). Selain itu, disarankan
meminimalkan risiko ini, perusahaan mengizinkan karyawan mereka agar Perusahaan B dan Perusahaan C menerapkan sistem pemantauan
untuk mengakses informasi sensitif tentang pelanggan mereka secara minimum.
kepatuhan dan melatih anggota stafnya untuk mematuhi kebijakan anti-
Karyawan hanya diberi akses ke informasi yang penting untuk penipuan.
menyelesaikan tugasnya, yang membantu meminimalkan kemungkinan Hasil kami menunjukkan bahwa sementara e-tailer kami berbagi
pencurian data internal. Itu juga didirikan banyak kesamaan dalam pendekatan mereka untuk mengelola penipuan,
bahwa di Perusahaan B dan Perusahaan C, hak istimewa akses data mereka juga memiliki perbedaan substansial dalam strategi mereka di
dinilai setiap tahun, yang tidak cukup sering dan dapat membuat hak seluruh perusahaan, menemukan bahwa perusahaan-perusahaan ini
akses data yang disusupi tidak terdeteksi selama beberapa waktu. Oleh menerapkan strategi yang berbeda terhadap revisi manajemen akses.
karena itu, Perusahaan B dan Perusahaan C disarankan untuk lebih Perusahaan A merevisinya dua kali setahun sementara Perusahaan B
sering menilai hak istimewa, yang merupakan praktik yang diterapkan di dan C melakukan latihan ini setiap tahun. Kami juga menemukan
Perusahaan A. Selain itu, e-tailer juga disarankan untuk meninjau hak perbedaan besar di antara perusahaan kasus dalam variasi prosedur
istimewa akses data saat terjadi perubahan peran anggota staf (Alrashed , kepatuhan kebijakan. Hasil menunjukkan bahwa Perusahaan A memiliki
2016; Wang et al., 2006). prosedur kepatuhan kebijakan yang berkelanjutan, sementara yang lain
mengandalkan audit kepatuhan yang mereka lakukan secara berkala. Selanjutnya, hasi
Machine Translated by Google
Tabel 3 – Ringkasan praktik organisasi pencegahan penipuan identitas di perusahaan yang diteliti.
Organisasi
Proses Praktek CA CB CC
kebijakan keamanan Ya Ya Ya
teknologi.
- Adanya kebijakan
terkait pencegahan
penipuan identitas pada
setiap tahapan.
- Semua kebijakan
ditinjau setiap tahun.
Akses data - Staf setidaknya Ya Ya Ya
kebijakan harus memiliki akses ke Ya Ya Ya
manajemen informasi pribadi. Enam bulanan Tahunan Tahunan
- Hanya informasi
terkait pekerjaan yang
dapat diakses.
- Penilaian data
hak istimewa akses.
Kesadaran kebijakan - Paket e- Ya Ya Tidak
learning Ya Ya Ya
dikembangkan untuk Ya Ya Ya
membantu staf mempelajarinya Tidak Tidak Tidak
isi dari
kebijakan dan
memahaminya.
- Semua kebijakan
tersedia di
intern
komunikasi
sistem.
- Kebijakan baru dan
yang diperbarui
dikomunikasikan secara
efektif.
Kesadaran dan
pemahaman kebijakan
diakui.
Pembaruan kebijakan Kebijakan sering diperbarui Tahunan Tahunan Tahunan
- Mekanisme kepatuhan
Kepatuhan kebijakan kebijakan. Ya Tidak Tidak
Ya Ya Ya
- Mengaudit kepatuhan Ya Ya Ya
kebijakan secara internal.
- Undang eksternal
ahli untuk
audit kepatuhan.
Audit kepatuhan - Sebuah praktek Ya Ya Tidak
internal dan
audit eksternal untuk
memastikan kepatuhan
dengan kebijakannya
menunjukkan bahwa perusahaan A dan B mendapatkan kepatuhan perbedaan-perbedaan yang disebutkan di atas, penelitian kami
kebijakan mereka diaudit oleh pihak internal dan eksternal untuk semua menemukan banyak kesamaan antara kasus organisasi pencegahan
kebijakan mereka, sedangkan Perusahaan C mengundang auditor eksternal penipuan identitas. Kesamaan ini mungkin karena kami secara teoritis
mengambil sampel perusahaan yang terlibat dalam industri bersama (e-
hanya untuk memastikan kepatuhan terhadap kebijakan otoritas pengatur keuangan.
Dengan demikian, penelitian kami menemukan beberapa perbedaan penting tailing), dengan struktur organisasi yang serupa, ukuran yang serupa, dan
dalam praktik manajemen dalam pencegahan penipuan identitas. Meskipun lingkungan operasi yang serupa.
Machine Translated by Google
4.1. Kontribusi teoretis kebijakan harus dirancang untuk mengendalikan penipuan internal.
Disarankan bahwa kebijakan pencegahan penipuan identitas dikomunikasikan
Studi ini memberikan kontribusi terhadap penipuan identitas dan e-tailing lit secara efektif untuk memfasilitasi dan menciptakan kesadaran di antara
era dalam beberapa cara. Pertama, studi ini mengembangkan kerangka semua karyawan sehingga dapat berhasil diterapkan.
teoretis baru (IFPF), mengintegrasikan praktik organisasi yang diperlukan Selain itu, karena pencurian ID adalah masalah yang berkembang pesat,
untuk kebijakan pencegahan penipuan identitas yang efektif di antara e- kebijakan pencegahan penipuan identitas harus dievaluasi secara teratur
tailer. Studi ini bersifat unik, karena tidak ada penelitian sebelumnya yang sebagai tanggapan terhadap tantangan yang muncul agar pembaruan tepat
menyelidiki manajemen kebijakan pencegahan penipuan identitas. waktu dapat dilakukan. Tabel 4 memberikan rekomendasi terperinci tentang
atau praktik organisasional dan pembuatan kebijakan dalam kaitannya
E-tailing adalah pasar yang berkembang pesat dan subjek otoritas dengan pencegahan penipuan identitas di antara tiga e-tailer yang dipelajari.
perilaku keuangan, sehingga perlu untuk mencegah penipuan identitas untuk Tabel 4 menunjukkan bahwa e-tailer tidak memiliki seperangkat
menghindari kerusakan bisnis dan reputasi. Oleh karena itu, kontribusi baru kebijakan komprehensif tentang pencegahan penipuan identitas untuk
dari penelitian ini memberikan wawasan baru ke dalam kebijakan pencegahan mengarahkan perilaku karyawan; selain itu, mekanisme untuk kesadaran
penipuan identitas melalui IFPF yang diusulkan dalam penelitian ini. dan kepatuhan kebijakan memiliki beberapa batasan penting.
Penelitian ini berkontribusi pada pengetahuan yang ada dengan membantu Oleh karena itu, saran untuk mengatasi keterbatasan tersebut disajikan
menjembatani kesenjangan dalam literatur, karena menyelidiki manajemen pada Tabel 4. Temuan juga mengungkapkan bahwa ketiga perusahaan
kebijakan pencegahan penipuan identitas dalam pengaturan dunia nyata di yang diteliti meninjau kebijakan mereka setiap tahun. Namun, ini mungkin
perusahaan e-tail besar, karena penelitian sebelumnya yang sangat terbatas tidak cukup untuk mengatasi tantangan penipuan identitas, terutama karena
berfokus pada sektor e-ekor. Studi ini juga menawarkan wawasan tentang penjahat dunia maya secara aktif membuat taktik baru dengan frekuensi
pentingnya manajemen kebijakan dalam pencegahan penipuan identitas tinggi, dan e-tailer harus mengadopsi praktik untuk terus memperbarui
yang membuka jalan baru untuk penelitian di masa depan. Kami telah kebijakan pencegahan penipuan identitas mereka untuk memastikan
mengidentifikasi beberapa celah atau peluang untuk memajukan pemahaman tindakan pencegahan yang lebih baik terhadap penipuan identitas. tren dan
kami tentang penipuan identitas dalam konteks e-tailing, dan menyarankan metode penipuan yang muncul (Soomro et al., 2019).
penelitian perlu melampaui pencurian identitas untuk memahami sepenuhnya
implikasi penipuan identitas bagi organisasi. Pedoman yang disarankan dari kerangka kerja kami juga akan membantu
e-tailer mengidentifikasi mekanisme yang diperlukan untuk melawan
Penelitian ini juga berkontribusi pada perdebatan saat ini tentang peningkatan upaya penipuan identitas karena peningkatan terkait pandemi
penipuan identitas, mengingat sifat dinamis perkembangan teknologi dan dalam tren belanja online. Dengan mengarahkan perhatian, misalnya, pada
pengaruhnya terhadap sektor e-tail. Temuan penelitian ini memajukan frekuensi pembaruan kebijakan, kerangka kerja yang kami rekomendasikan
kemajuan pengelolaan penipuan identitas online dan memberikan dasar akan membantu e-tailer yang terkena pandemi mengetahui mekanisme
untuk penelitian selanjutnya dalam hal ini. mana yang akan membantu mereka memerangi penipuan identitas.
E-tailer juga harus mempertimbangkan untuk mengembangkan sistem
pembelajaran kebijakan untuk membantu karyawan mereka mendapatkan
4.2. Implikasi praktis akses ke kebijakan untuk kepatuhan yang efektif. Meskipun konsep replikasi
literal berlaku untuk penelitian ini, hasil ini dapat digeneralisasikan ke e-tailer
Selain kontribusi teoretis, penelitian ini juga memiliki implikasi praktis bagi e- yang serupa, terutama untuk perusahaan pemberi pinjaman kredit.
tailer yang ingin memecahkan masalah terkait manajemen kebijakan
pencegahan penipuan identitas. Seperti yang telah disebutkan dalam
motivasi kerja kami, penipuan identitas telah meningkat secara signifikan 4.3. Keterbatasan dan penelitian masa depan
selama pandemi COVID-19, jadi penelitian ini akan membantu para manajer
yang ingin mengatasi tantangan yang terkait dengan peningkatan belanja Seperti semua penelitian, penelitian ini memiliki beberapa keterbatasan
online. Pertama, penelitian ini membantu e-tailer untuk memahami apa yang yang dapat diatasi dalam penelitian selanjutnya. Pertama, data dikumpulkan
dimaksud dengan kebijakan pencegahan penipuan identitas yang dari tiga e-tailer yang berlokasi di Inggris; Untuk fokus yang lebih luas, studi
komprehensif. Kedua, analisis manajemen kebijakan pencegahan penipuan di masa depan dapat mencakup lebih banyak organisasi untuk mencakup
identitas memberikan panduan kepada e-tailer tentang cara mengembangkan, populasi yang lebih luas. Kedua, hanya perusahaan besar yang dimasukkan,
menerapkan, dan memperbarui kebijakan pencegahan penipuan identitas. sedangkan perusahaan kecil dan menengah mungkin memiliki prosedur
Ini merupakan kontribusi penting, karena sementara penipuan identitas operasional dan manajemen yang berbeda, oleh karena itu penelitian
adalah masalah yang berkembang cepat, pengembangan dan implementasi selanjutnya dapat mengumpulkan data dari perusahaan kecil dan menengah.
kebijakan lambat di kalangan e-tailer. Dengan menyediakan kerangka kerja Ketiga, penelitian kami difokuskan pada Inggris, yang merupakan ekonomi
untuk mengevaluasi teknologi, proses, dan kinerja staf yang relevan, maju, sehingga disarankan lebih banyak penelitian yang berfokus pada
pekerjaan kami membantu e-tailer mengidentifikasi kelemahan apa pun negara berkembang dan ekonomi maju lainnya untuk memahami implikasi
dalam pencegahan penipuan identitas mereka, yang dapat mengarah pada ekonomi dan budaya yang lebih luas. Keempat, penelitian ini mengandalkan
pengembangan kebijakan yang lebih efektif. pengumpulan data kualitatif untuk mengembangkan IFPF; data kualitatif
memiliki beberapa keterbatasan, untuk mengatasi keterbatasan ini, studi
Kebijakan anti-penipuan berdampak penting pada pencegahan penipuan masa depan bisa mengumpulkan data kuantitatif dari sejumlah besar
identitas. Selain itu, mereka membantu mengarahkan tindakan karyawan responden untuk menggeneralisasi temuan. Akhirnya, kurangnya penelitian
menuju tindakan yang ideal. Oleh karena itu, disarankan untuk tentang pencegahan penipuan identitas di antara e-tailer menunjukkan
mempertahankan serangkaian kebijakan yang terperinci untuk pencegahan kebutuhan untuk studi lebih lanjut di bidang ini dan lainnya, karena ini adalah
penipuan identitas. Kebijakan terperinci juga harus ditetapkan untuk bidang yang baru muncul dan menjanjikan yang dapat menjadi fokus
penerapan teknologi anti-penipuan. Pencegahan yang dapat diakses penelitian di masa depan.
Machine Translated by Google
kebijakan.
Kebijakan ditinjau setiap CA, CB dan CC Kebijakan terkait CA, CB dan CC
tahun. penipuan harus terus
diperbarui untuk
menghadapi tantangan
yang muncul.
Juga, sementara pekerjaan kami berfokus pada masalah manajerial Selain itu, hasil penelitian menunjukkan bahwa terdapat beberapa
terkait dengan manajemen penipuan identitas, ada kebutuhan untuk praktik organisasi penting yang harus diperhatikan oleh e-tailer, yaitu:
pekerjaan integratif yang mengikat kebijakan manajemen identitas dengan ketersediaan kebijakan pencegahan penipuan; kebijakan manajemen
pendekatan yang lebih teknosentris untuk mencegah penipuan, serta akses data; kesadaran kebijakan dan pembaruan kebijakan; dan
untuk pekerjaan yang mempertimbangkan bagaimana kebijakan dapat kepatuhan kebijakan dan audit.
disematkan dalam desain sistem yang muncul blockchain memungkinkan Wawasan baru ditawarkan ke dalam teori pencegahan penipuan, dan
cryptocurrency dan sistem manajemen identitas. pedoman diberikan kepada e-tailer menuju pencegahan penipuan identitas
yang lebih baik. Studi ini menyelidiki e-tailer besar yang menawarkan
pinjaman kredit dan beroperasi di ekonomi maju yang dapat membatasi
5. Kesimpulan generalisasi, jadi disarankan agar studi di masa depan dilakukan dengan
perusahaan menengah dan kecil di berbagai ekonomi. Selain itu, untuk
Penipuan identitas adalah tantangan besar terutama bagi pengecer kemampuan generalis yang lebih luas, penelitian selanjutnya disarankan
online, yang menyebabkan mereka kehilangan pendapatan dalam jumlah untuk didasarkan pada data titatif kuantitatif. Ada juga kebutuhan untuk
yang signifikan. Untuk membantu e-tailer secara efektif mencegah pekerjaan integratif yang mengikat kebijakan manajemen identitas dengan
penipuan identitas, pendekatan data kualitatif diadopsi dan data pendekatan yang lebih teknosentris untuk mencegah penipuan.
dikumpulkan dari tiga pengecer online besar, yang beroperasi di Inggris.
Berdasarkan hasil tersebut, penelitian ini telah mengembangkan kerangka
teori baru, IFPF, berdasarkan analisis komprehensif praktik organisasi
yang terkait dengan pengelolaan kebijakan penipuan identitas di organisasi Pernyataan penulis
e-tail besar.
Melalui tinjauan literatur, terlihat bahwa pencegahan penipuan Ini untuk mengkonfirmasi bahwa semua penulis yang disebutkan dalam au
identitas dalam konteks kebijakan sedang diteliti. Meskipun telah ada daftar penulis telah memberikan kontribusi yang signifikan terhadap
sejumlah besar studi tentang penipuan online dan pencegahan keamanan pengembangan dan revisi kertas. Para penulis terkait terlibat langsung
informasi, tetapi sebagian besar dalam konteks teknologi. Temuan kami dalam pengumpulan data empiris dan proses analisis. Penulis lain telah
menunjukkan bahwa penipuan identitas adalah salah satu tantangan memberikan kontribusi yang berarti di area kertas yang tersisa. Dengan
utama bagi e-tailer dan perusahaan-perusahaan ini kehilangan banyak demikian, semua penulis memiliki kontribusi yang signifikan terhadap
pendapatan karena penipuan. Studi kami menemukan bahwa umumnya kertas.
masalah online diperlakukan sebagai tantangan teknologi, sehingga
perusahaan tidak memiliki seperangkat kebijakan yang komprehensif
terkait penipuan identitas dan ada juga beberapa kelemahan dalam Deklarasi Kepentingan Bersaing
menciptakan kesadaran, pembaruan, dan kepatuhan kebijakan, yang
mungkin menjadi penyebab mendasar dari hal tersebut. kerugian penipuan. Para penulis menyatakan bahwa mereka tidak memiliki kepentingan
Oleh karena itu, penelitian ini memberikan pedoman untuk meningkatkan keuangan yang bersaing atau hubungan pribadi yang dapat mempengaruhi
pengelolaan kebijakan penipuan identitas melalui IFPF. pekerjaan yang dilaporkan dalam makalah ini.
Machine Translated by Google
Zahoor Ahmed Soomro: Konseptualisasi, Analisis Formal, Strategi Javelin (2018) Penipuan identitas mencapai rekor tertinggi, 154 juta
Investigasi, Metodologi, Penulisan – draf asli. korban AS 2016, Naik 16 persen menurut Strategi Javelin baru dan studi
Mahmood Hussain Shah: Administrasi proyek, Pengawasan, penelitian. Tersedia di https://www.javelinstrategy.com/press-release/identity-
Validasi. Jason Thatcher: Menulis – meninjau & menyunting, fraud-hits-record-high-154-million-us victim-2016-16-percent-according-new
Visualisasi. (Diakses: 12 Jan, 2020) .
Rhee H, Ryu YU, Kim C. Optimisme yang tidak realistis pada manajemen Penelitiannya terutama difokuskan pada manajemen penipuan identitas dalam
keamanan informasi. Komputer. Aman. 2012;31(2):221–32. organisasi e-tail. Melalui penelitian empiris, Zahoor telah mengeksplorasi berbagai jenis
... Saunders B, Sim J, Kingstone T, Baker S, Waterfield J, Bartlam B, Jinks C. Kejenuhan penipuan online yang dihadapi oleh organisasi atau online besar. Penelitiannya berfokus
dalam penelitian kualitatif: mengeksplorasi konseptualisasi dan operasionalisasinya. pada pengelolaan penipuan identitas yang efektif untuk mengembangkan hubungan
Kual. Bergalah. 2018;52(4):1893–907. pelanggan yang menguntungkan dan mengendalikan kerugian penipuan.
Shah MH, Ahmed J, Soomro ZA. Menyelidiki strategi pencegahan pencurian identitas Publikasinya mencakup pandangan menyeluruh tentang pengelolaan keamanan
di M-commerce. Asosiasi Internasional untuk Pengembangan Masyarakat informasi, manajemen penipuan identitas, pencegahan penipuan m-commerce. Saat
Informasi, Makalah dipresentasikan pada Konferensi Internasional tentang ini dia sedang mengerjakan pengembangan kerangka kerja kontekstual untuk manajemen
Teknologi & Masyarakat Internet (ITS), Teknologi Pendidikan (ICEduTECH), dan penipuan identitas, memperluas teori pencegahan dalam konteks pencegahan penipuan
Keberlanjutan, Teknologi, dan Pendidikan (STE) (Melbourne, Australia, 6-8 Des identitas dan signifikansi manajemen kebijakan dalam pencegahan penipuan online.
2016 ) 2016.