Bahan Internet Banking Risk
12
Click here to load reader
-
Upload
hendriganting -
Category
Documents
-
view
20 -
download
0
description
Bahan Internet Banking Risk
Transcript of Bahan Internet Banking Risk
Jenis-jenis Risiko Pada Layanan Internet Banking
Internet banking menciptakan tantangan tersendiri bagi pengendalian risiko bagi bank. Dari perspektif pengawasan, resiko adalah potensi bahwa kejadian-kejadian, yang diharapkan atau tak terduga, mungkin memiliki dampak yang merugikan pada pendapatan bank atau modal. Bank Indonesia telah menentukan delapan kategori risiko untuk tujuan pengawasan bank. Risiko tersebut adalah risiko kredit, risiok pasar, risiko likuiditas, risiko operasional, risiko hokum, risiko kepatuhan, risiko strategis dan risiko reputasi reputasi. Semua jenis risiko tersebut memiliki kaitan dengan layanan internet banking.
Risiko Kredit Risiko kredit adalah risiko yang timbul akibat kegagalan dari counterparty untuk memenuhi kewajiban dan kontrak dengan bank. Risiko kredit ditemukan dalam semua kegiatan perkreditan, trisuri dan investasi, dan pembiayaan perdagangan, baik yang tercatat di dalam atau di luar neraca bank.
Internet banking memberikan kesempatan bagi bank untuk memperluas wilayah pemasaran kredit. Dalam berurusan dengan nasabah melalui Internet, ketiadaan kontak personal, memberikan tantangan bagi institusi dalam memverifikasi kualitas nasabah, yang merupakan unsur penting dalam membuat keputusan kredit.
Verifikasi agunan dan menyempurnakan perjanjian kredit juga dapat menjadi tantangan berkaitan dengan peminjam yang berada di luar area. Akan tetapi jika dikelola dengan baik, internet banking dapat mengakibatkan konsentrasi di luar daerah kredit atau kredit dalam satu industri.
Risiko Pasar
Risiko pasar merupakan risiko yang timbul karena adanya pergerakan variabel
pasar dari portofolio yang dimiliki Bank, yang dapat merugikan Bank. Yang
dimaksud dengan variabel pasar adalah suku bunga dan nilai tukar, termasuk
derivasi dari kedua jenis risiko pasar tersebut yaitu perubahan harga options. Risiko
pasar antara lain terdapat pada aktivitas fungsional Bank seperti kegiatan trisuri
dan investasi dalam bentuk surat berharga dan pasar uang, maupun penyertaan
pada lembaga keuangan lainnya, penyediaan dana (pinjaman dan bentuk sejenis),
dan kegiatan pendanaan dan penerbitan surat utang, serta kegiatan pembiayaan
perdagangan. Risiko pasar dibedakan menjadi:
a. Risiko Suku Bunga Risiko suku bunga adalah potensi yang timbul akibat pergerakan suku bunga di pasar yang berlawanan dengan posisi atau transaksi Bank yang mengandung risiko suku bunga. Dari perspektif ekonomi, bank berfokus pada
kepekaan dari nilai aset, kewajiban dan pendapatan terhadap perubahan suku bunga.
Internet banking dapat menarik deposito, tabungan dan pinjaman, dan hubungan lain dari suatu wilayah bisnis yang lebih besar daripada bentuk-bentuk pemasaran yang lain. Akses yang lebih besar dari nasabah yang ingin mendapatkan tingkat suku bunga terbaik mengharuskan para manajer untuk mampu menjaga sistem manajemen aset dan liabilitas yang tepat, termasuk kemampuan untuk bereaksi dengan cepat terhadap perubahan kondisi pasar.
b. Risiko Nilai TukarRisiko nilai tukar hadir ketika bank memperoleh pinjaman atau memiliki portofolio pinjaman dan pendanaan dalam mata uang asing. Dalam beberapa kasus, bank akan masuk ke dalam komitmen dengan multi-mata uang yang memungkinkan deposan dan untuk memilih mata uang yang mereka sukai. Risiko nilai tukar dapat dipengaruhi oleh situasi politik, sosial, atau perkembangan ekonomi. Konsekuensi dapat merugikan jika salah satu mata uang yang terlibat tunduk pada kontrol devisa yang ketat atau tunduk pada fluktuasi nilai tukar yang besar.
Risiko Likuiditas Risiko likuiditas adalah risiko yang timbul dari ketidakmampuan bank memenuhi kewajibannya yang sudah jatuh tempo. Risiko likuiditas meliputi ketidakmampuan untuk mengelola perubahan yang tidak direncanakan terhadap sumber-sumber pendanaan. Risiko likuiditas juga timbul dari kegagalan untuk mengenali perubahan dalam kondisi pasar yang mempengaruhi kemampuan bank untuk melikuidasi aset dengan cepat dan dengan nilai kerugian yang minimal.
Internet banking dapat meningkatkan volatilitas simpanan dana dari nasabah. Sistem manajemen aset/kewajiban dan portofolio pinjaman harus sesuai dengan produk yang ditawarkan melalui Internet banking. Peningkatan pemantauan likuiditas dan perubahan dalam deposito dan pinjaman harus dilakukan seiring peningkatan volume dan sifat aktivitas rekening Internet banking.
Risiko OperasionalRisiko Operasional timbul dari penipuan, error, dan ketidakmampuan untuk menghasilkan produk atau jasa, mempertahankan posisi yang kompetitif, dan mengelola informasi. Risiko operasional pasti ada dalam setiap produk dan layanan yang ditawarkan dan meliputi produk pengembangan dan pengiriman, pemrosesan transaksi, sistem pengembangan, sistem komputasi, kompleksitas produk dan jasa, dan internal kontrol lingkungan.
Risiko operasional dengan tingkat tinggi mungkin ada dengan produk perbankan internet, terutama jika jalur bisnis yang tidak direncanakan, dilaksanakan, dan dimonitor secara memadai. Bank yang menawarkan produk dan jasa keuangan melalui Internet harus dapat memenuhi harapan nasabah. Bank juga harus
memastikan mereka memiliki bauran produk yang tepat dan kemampuan untuk memberikan layanan yang akurat dan tepat waktu, yang dapat diandalkan untuk mengembangkan tingkat kepercayaan yang tinggi.
Nasabah akan terus-menerus mengharapkan ketersediaan produk dan halaman web yang mudah dinavigasi. Software untuk mendukung berbagai fungsi internet banking tersedia untuk nasabah dari berbagai sumber. Komunikasi yang baik antara bank dan nasabah mereka akan membantu mengelola ekspektasi pada kompatibilitas perangkat lunak yang digunakan.
Serangan atau usaha penyusupan pada bank sistem jaringan komputer menjadi perhatian utama. Sistem internet banking lebih rentan terhadap serangan dari eksternal, karena pengguna memiliki pengetahuan tentang sistem dan akses. Bank harus memiliki usaha preventif dan kontrol deteksi untuk melindungi sistem internet banking mereka dari eksploitasi baik secara internal maupun eksternal.
Kontingensi dan perencanaan bisnis diperlukan bagi bank untuk meyakinkan bahwa mereka dapat memberikan produk dan layanan pada saat terjadinya peristiwa yang tidak diinginkan. Produk internet banking harus terhubung melalui jaringan yang kuat. Sebagai contoh, jika server utama tidak bisa dioperasi, jaringan secara otomatis dapat mengubah rute lalu lintas ke server cadangan yang berada pada lokasi geografis yang berbeda.
Isu keamanan harus dipertimbangkan dalam mengembangkan kontingensi dan perencanaan bisnis. Dalam situasi, keamanan dan pengendalian internal di lokasi server cadangan harus memiliki kecanggihan yang sama seperti server utama. Ketersediaan sistem tingkat tinggi akan menjadi kunci harapan nasabah dan kemungkinan akan membedakan tingkat keberhasilan di antara institusi yang menggunakan Internet banking.
Risiko Hukum
Risiko hukum adalah risiko yang disebabkan oleh adanya kelemahan aspek yuridis, yang antara lain disebabkan adanya tuntutan hukum, ketiadaan peraturan perundang-undangan yang mendukung, atau kelemahan perikatan seperti tidak dipenuhinya syarat sahnya kontrak dan pengikatan agunan yang tidak sempurna.
Risiko Strategis Risiko strategis adalah risiko yang timbul dari keputusan bisnis yang merugikan, pelaksanaan keputusan yang tidak tepat, atau kurang responsif terhadap perubahan industri. Risiko ini adalah fungsi dari kompatibilitas sebuah tujuan strategis organisasi, strategi bisnis dikembangkan untuk mencapai tujuan-tujuan, sumber daya yang digunakan terhadap tujuan-tujuan, dan kualitas pelaksanaan. Sumber daya yang dibutuhkan untuk menjalankan bisnis strategi yang baik berwujud dan tidak berwujud. Sumber daya tersebut termasuk komunikasi saluran, sistem operasi, jaringan pengiriman, dan kapasitas manajerial dan kemampuan.
Internal organisasi harus dievaluasi karakteristik terhadap dampak ekonomi, teknologi, kompetitif, peraturan, dan perubahan lingkungan lainnya.
Manajemen harus memahami risiko yang terkait dengan internet banking sebelum mereka membuat keputusan untuk mengembangkan kelas bisnis tertentu. Dalam beberapa kasus, bank dapat menawarkan produk baru dan jasa melalui Internet.
Sebelum memperkenalkan sebuah produk internet banking, manajemen harus mempertimbangkan produk dan teknologi yang konsisten dengan tujuan bisnis dalam rencana strategis bank. Bank juga harus mempertimbangkan apakah keahlian dan sumber daya yang memadai tersedia untuk mengidentifikasi, memantau, dan mengendalikan risiko dalam bisnis internet banking. Proses perencanaan dan pengambilan keputusan bank harus berfokus pada bagaimana kebutuhan bisnis yang spesifik tersebut dipenuhi oleh produk internet banking, bukan memfokuskan pada produk sebagai obyek yang independen.
Ahli teknologi bank, bersama dengan eksekutif pemasaran dan operasional, harus turut berperan dalam proses pengambilan keputusan dan perencanaan. Mereka harus memastikan bahwa rencana tersebut konsisten dengan keseluruhan tujuan bisnis bank dan berada dalam toleransi risiko bank. Teknologi baru, khususnya Internet, bisa membawa perubahan yang cepat dalam kekuatan kompetitif. Dengan demikian, visi strategis harus menentukan cara Internet lini produk perbankan dirancang, dilaksanakan, dan dipantau.
Risiko reputasi Risiko reputasi timbul karena adanya publikasi negatif yang terkait dengan kegiatan usaha bank atau persepsi negatif terhadap bank. Hal ini mempengaruhi kemampuan bank untuk membangun hubungan dan layanan baru atau melanjutkan layanan dan hubungan yang telah ada. Risiko ini dapat mengekspos litigasi lembaga, kerugian keuangan, atau penurunan jumlah nasabah. Eksposur risiko reputasi hadir dalam seluruh institusi dan mencakup tanggung jawab untuk melaksanakan suatu prinsip kehati-hatian dalam berurusan dengan nasabah dan masyarakat.
Sebuah bank dapat menderita risiko reputasi jika ia gagal memenuhi klaim pemasaran atau memberikan informasi yang akurat dan layanan tepat waktu. Hal ini dapat mencakup kegagalan untuk secara memadai memenuhi kebutuhan kredit nasabah, tidak dapat menyediakan sistem pengiriman yang diandalkan dan tidak efisien, tanggapan terhadap permintaan nasabah yang tidak tepat, atau pelanggaran terhadap privasi nasabah.
Risiko Kepatuhan
Risiko Kepatuhan adalah risiko yang disebabkan Bank tidak mematuhi atau tidak melaksanakan peraturan peraturan perundang-undangan dan ketentuan lain yang
berlaku. Risiko kepatuhan juga timbul dalam situasi di mana undang-undang atau peraturan yang mengatur produk bank tertentu atau kegiatan dari klien bank belum teruji. Pelanggaran terhadap risiko kepatuhan dapat mengakibatkan pengenaan uang denda, pembayaran ganti rugi, dan pembatalan kontrak dan pencabutan ijin usaha bank. Risiko kepatuhan dapat mengakibatkan hilangnya reputasi, berkurangnya nilai perusahaan, hilangnya peluang bisnis, dan berkurangnya potensi eksansi.
Kebanyakan nasabah internet banking akan menggunakan jasa dan layanan bank lain. Demikian, bank perlu untuk memastikan bahwa pengungkapan pada saluran internet banking, termasuk situs Web, tetap disinkronisasi dengan saluran pengiriman bank lain untuk memastikan penyampaian pesan ke nasabah secara konsisten dan akurat.
Undang-undang dan peraturan perlindungan konsumen dapat diterapkan untuk layanan Internet banking. Selain itu, penting bagi bank untuk mengenali peraturan-peraturan yang memungkinkan pengiriman pengungkapan / pemberitahuan secara elektronik dibandingkan dengan mereka yang memerlukan pemberitahuan tradisional dengan cetakan tertulis. Bank harus berhati-hati dalam meninjau dan memantau semua persyaratan yang berlaku untuk produk dan layanan elektronik dan memastikan mereka berkembang sesuai dengan perundang-undangan dan persyaratan peraturan.
Manajemen Risiko Layanan Internet banking
Bank harus memiliki proses manajemen risiko dalam menggunakan teknologi informasi yang memungkinkan mereka untuk mengidentifikasi, mengukur, memantau, dan mengendalikan eksposur risiko teknologi mereka. Pengelolaan risiko terhadap teknologi baru memiliki tiga unsur penting:
• Proses perencanaan untuk penggunaan teknologi. • Pelaksanaan teknologi. • Pengukuran dan pemantauan risiko.
Manajemen Risiko internet banking bertujuan untuk menentukan apakah sebuah bank mengoperasikan bisnis internet banking dalam suatu cara yang aman dan sehat. Regulator mengharapkan bank untuk menggunakan proses analitik yang ketat untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko. Bank Indonesia akan menentukan apakah tingkat risiko konsisten dengan toleransi risiko bank secara keseluruhan dan berada dalam kemampuan bank untuk mengelola dan mengontrol risiko.
Proses perencanaan risiko adalah tanggung jawab dewan direksi dan manajemen senior. Mereka harus memiliki pengetahuan dan keterampilan untuk mengelola penggunaan teknologi internet banking dan teknologi yang terkait dengan risiko. Dewan direksi dan manajemen senior harus meninjau, menyetujui, dan memantau rencana teknologi yang terkait dengan internet banking yang mungkin memiliki dampak signifikan pada profil risiko bank. Mereka harus menentukan apakah teknologi dan produk sesuai dengan tujuan strategis bank dan memenuhi kebutuhan di pasar mereka. Manajemen senior harus memiliki keahlian untuk mengevaluasi teknologi yang digunakan dan risiko yang diasumsikan. Evaluasi periodik teknologi Internet banking dan produk oleh auditor atau konsultan independen dapat membantu dewan direksi dan manajemen senior memenuhi tanggung jawab mereka.
Penerapan teknologi adalah tanggung jawab manajemen. Manajemen harus memiliki kemampuan untuk mengevaluasi teknologi dan produk internet banking secara efektif, memilih komposisi yang tepat bagi bank, dan melihat bahwa teknoligi telah digunakan dengan benar. Jika bank tidak memiliki keahlian untuk memenuhi tanggung jawab secara internal, bank harus mempertimbangkan untuk melakukan kerja sama dengan vendor yang memiliki spesialisasi dalam jenis bisnis ini atau terlibat dalam aliansi dengan yang lain dengan teknologi atau keahlian yang saling melengkapi.
Pengukuran dan pemantauan risiko adalah tanggung jawab manajemen. Manajemen harus memiliki kemampuan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang terkait dengan internet banking secara efektif. Dewan menerima laporan secara berkala terhadap teknologi yang digunakan, risiko yang diasumsikan, dan bagaimana risiko tersebut dikelola. Sistem pemantauan kinerja adalah faktor kunci kesuksesan. Sebuah bank harus memenuhi jaminan kualitas dan proses audit dalam sistem internet banking. Bank harus secara berkala meninjau sistem untuk menentukan apakah mereka telah memenuhi standar kerja.
Pengendalian internal Pengendalian internal atas sistem perbankan internet harus sepadan dengan sebuah lembaga tingkat risiko. Seperti di bidang perbankan lainnya, manajemen memiliki tanggung jawab utama untuk mengembangkan dan menerapkan sistem suara pengendalian internal bank melalui internet dan produk teknologi perbankan.
Audit berkala dari sistem kontrol akan membantu memastikan bahwa kontrol tepat dan berfungsi dengan baik. Sebagai contoh, untuk tujuan pengendalian individu internet bank dan produk teknologi perbankan bisa fokus pada:
C Konsistensi teknologi perencanaan dan tujuan strategis, termasuk ekonomi dan efisiensi operasi dan kepatuhan perusahaan kebijakan dan persyaratan hukum.
C Data ketersediaan, termasuk perencanaan pemulihan bisnis. C Data integritas, termasuk menyediakan pengamanan aset, tepat otorisasi transaksi, dan keandalan dari proses dan output. C Data kerahasiaan dan perlindungan privasi. C Kehandalan dari MIS.
Setelah ditetapkan tujuan pengendalian, manajemen memiliki tanggung jawab untuk menginstal pengendalian internal yang diperlukan untuk melihat bahwa tujuan terpenuhi. Manajemen juga memiliki tanggung jawab untuk mengevaluasi kelayakan dari kontrol atas biaya-manfaat dasar. Analisis itu dapat memperhitungkan efektivitas setiap kontrol dalam proses, volume dolar mengalir melalui proses, dan biaya kontrol.
Pemeriksa akan perlu untuk memahami lingkungan operasional bank untuk mengevaluasi campuran yang tepat pengendalian internal dan kecukupan. Menurut Audit Sistem Informasi dan Control Association (ISACA) dasar komponen pengendalian internal meliputi: C Internal kontrol akuntansi - Digunakan untuk menjaga aset dan keandalan catatan keuangan. Ini akan mencakup catatan transaksi dan pengadilan saldo C Operasional kontrol - Digunakan untuk memastikan bahwa tujuan-tujuan bisnis terpenuhi. Ini akan mencakup rencana operasional dan anggaran untuk membandingkan aktual terhadap kinerja yang direncanakan. C Administratif kontrol - Digunakan untuk menjamin efisiensi operasional dan kepatuhan terhadap kebijakan dan prosedur. Ini akan mencakup periodik internal dan eksternal audit. ISACA memisahkan kontrol internal menjadi tiga kategori umum. Tiga DNS kategori dapat ditemukan di dasar pengendalian internal yang dibahas di atas. C Preventive Controls - Mencegah sesuatu (sering sebuah kesalahan atau tindakan ilegal) terjadi. Contoh dari jenis kontrol akses logis pengendalian perangkat lunak yang hanya mengizinkan orang-orang yang berwenang untuk mengakses jaringan menggunakan kombinasi dari ID pengguna dan sandi. C Detektif Kontrol - Identifikasi suatu tindakan yang telah terjadi. Contoh intrusion detection akan perangkat lunak yang memicu peringatan atau alarm. C korektif Kontrol - sebuah situasi Benar sekali ia telah terdeteksi. An contoh backup akan perangkat lunak yang dapat digunakan untuk memulihkan file atau database rusak.
Bank atau penyedia layanan transaksi berbasis menawarkan produk perbankan internet perlu untuk memiliki tingkat kontrol yang tinggi untuk membantu mengelola transaksi bank risiko. Contoh dari kontrol ini dapat mencakup: C Pemantauan aktivitas transaksi untuk mencari anomali dalam transaksi tipe, volume transaksi, nilai transaksi, dan waktu-of-hari penggambaran. C Monitoring log-on pelanggaran atau usaha-usaha untuk mengidentifikasi pola-pola
tersangka aktivitas termasuk permintaan yang tidak biasa, waktu yang tidak biasa, atau format yang tidak biasa.
C Menggunakan melacak perangkap dan teknik untuk mengidentifikasi sumber dari permintaan dan pertandingan ini melawan dikenal nasabah.
Reguler pelaporan dan meninjau transaksi yang tidak biasa akan membantu mengidentifikasi: C intrusi oleh pihak-pihak yang tidak sah. C Nasabah kesalahan input. C Peluang untuk pendidikan nasabah.
Teknologi: In-House atau outsource? Berbagai tingkat kerumitan yang terkait dengan daerah-daerah tertentu yang melibatkan keamanan, operasi, perencanaan, dan pemantauan nasional, telah menyebabkan banyak bank untuk melakukan outsourcing semua atau bagian dari operasi perbankan internet mereka. Bank harus secara berkala meninjau kembali sumber dukungan teknologi untuk menentukan apakah solusi yang diberikan tetap sesuai dengan rencana bisnis mereka dan fleksibel cukup untuk memenuhi kebutuhan masa depan yang diantisipasi. Terlepas dari apakah teknologi layanan yang disediakan dalam-rumah atau melalui penyedia Jasa pihak ketiga, bank nasional perlu memiliki hubungan yang kuat antara penyedia teknologi mereka dan strategis proses perencanaan. Hal ini akan memungkinkan bank untuk menghubungkan produk dan layanan baru dengan teknologi yang sudah ada dan produk campuran.
Ada pro dan kontra untuk menawarkan produk-produk berbasis teknologi dan layanan inhouse versus kontrak dengan vendor. Besar bank nasional dengan substansial sumber daya dapat memilih untuk membeli perangkat keras komputer dan sistem operasi dan / atau mengembangkan perangkat lunak aplikasi yang diperlukan dalam rumah. Pilihan ini mungkin memberikan fleksibilitas terbesar untuk menyesuaikan penawaran produk.
Bank-bank lain dapat memilih untuk membeli sebuah "turnkey" sistem dari vendor. Dalam susunan vendor biasanya menyediakan perangkat keras, sistem operasi, dan aplikasi perangkat lunak yang diperlukan untuk memungkinkan bank untuk menawarkan tertentu produk atau jasa kepada para nasabahnya. Vendor biasanya menyediakan layanan dan pemeliharaan untuk sistem turnkey. Variasi adalah untuk melakukan outsourcing pada layanan. Dengan menggunakan pilihan ini, bank nasional kontrak dengan vendor untuk beroperasi internet banking mereka di situs Web vendor lokasi. Pilihan ini mungkin akan terutama cocok untuk bank yang tidak memiliki keahlian teknis untuk mengembangkan layanan ini di-rumah. Namun demikian, bank perlu menempatkan tambahan penekanan pada due diligence mereka untuk memastikan bahwa keamanan tidak terganggu.
Beberapa perusahaan yang merespons pasar berkembang untuk halaman Web, Aplikasi perbankan internet, dan penyajian dan pembayaran tagihan jasa. Meskipun banyak perusahaan di pasar ini makmur dan dikelola dengan baik, beberapa perusahaan start-up dengan terbukti produk, jasa, atau lagu catatan.
Bank nasional perlu melakukan due diligence sebelum memilih vendor untuk memberikan layanan perbankan internet. Mereka harus memiliki layanan resmi kesepakatan dengan vendor yang alamat jelas tugas dan tanggung jawab pihak yang terlibat. Bank nasional perlu memonitor vendor kinerja operasional, kondisi keuangan, dan kemampuan untuk tinggal saat ini dengan teknologi berkembang. Biasanya bank-bank nasional memenuhi tanggung jawab mereka untuk meyakinkan vendor memiliki suara mereka kontrol internal dengan mendapatkan internal atau pihak ketiga laporan audit.
Penguji harus mengacu kepada Buku Pegangan IS untuk diskusi lengkap isu outsourcing. Apa pun sumber teknologi perbankan internet, produk, dan jasa, sangat penting bagi bank nasional untuk memiliki personil dengan tingkat yang sesuai keahlian khusus, konsisten dengan risiko, untuk memantau dan mengelola bisnis.
Isu-isu di Internet Banking Bank selalu berusaha untuk mengembangkan infrastruktur pembayaran Internet untuk membantu membuat perdagangan elektronik yang aman. Banyak industri perbankan mengharapkan pertumbuhan yang signifikan dalam penggunaan Internet untuk pembelian barang dan jasa dan data elektronik interchange. Industri perbankan juga mengakui bahwa internet harus aman untuk mencapai tingkat kepercayaan yang tinggi dengan konsumen dan bisnis.
Manajemen produk dan jasa perbankan, khususnya yang disediakan melalui Internet, merupakan hal mendasar untuk mempertahankan tingkat keyakinan publik yang tinggi tidak hanya di masing-masing bank, tetapi juga di sistem perbankan secara keseluruhan. Komponen kunci yang akan membantu menjaga tingkat kepercayaan publik yang tinggi dalam lingkungan jaringan yang terbuka termasuk:
• Keamanan • Autentikasi • Kepercayaaan• Nonrepudiation • Privasi • Ketersediaan
Keamanan merupakan isu yang sangat penting pada penerapan internet banking. Setiap bank seharusnya menyediakan sebuah level keamanan baik logik maupun fisik yang memiliki toleransi terhadap sensitivitas informasi bank
Beberapa bank mengijinkan akses dial-in secara langsung kepada sistem mereka melalui sebuah jaringan pribadi sementara yang lain menyediakan akses melalui internet. Meskipun publik dapat mengakses Internet, namun secara umum kurang aman untuk melakukan transaksi, termasuk jenis jaringan rentan terhadap serangan dan perubahan. Untuk Misalnya, perangkat keras atau perangkat lunak "sniffer" dapat memperoleh password, nomor account, nomor kartu kredit, tanpa memperhatikan sarana akses.
Oleh karena itu bank-bank harus memiliki sistem pengendalian internal untuk melindungi terhadap pelanggaran keamanan untuk semua bentuk akses elektronik. Sistem yang ada harus mampu mencegah, mendeteksi dan mengatur dengar benar untuk menjamin integritas dari jaringan dan informasiditangani. Contoh: penggunaan firewall.
Firewall sering digunakan pada sistem perbankan internet sebagai langkah pengamanan untuk melindungi sistem internal dan harus dipertimbangkan untuk sistem apapun yang terhubung ke jaringan luar. Firewall adalah kombinasi dari hardware dan software ditempatkan di antara dua jaringan dimana semua lalu lintas harus lulus, tanpa arah aliran. Mereka menyediakan sebuah gateway untuk menjaga yang tidak sah individu memperoleh akses ke jaringan bank.
Kehadiran sekedar firewall tidak menjamin keamanan dan firewall logis tidak bisa ditembus: firewall harus dikonfigurasi untuk memenuhi operasi tertentu lingkungan dan mereka harus dievaluasi dan dipelihara secara teratur untuk menjamin efektivitas dan efisiensi. Individu yang secara teknis kompeten harus melakukan instalasi, konfigurasi, evaluasi, dan pemeliharaan firewall. Risiko spesifik mungkin memerlukan luas rentang kontrol keamanan. Lampiran A berisi diskusi yang lebih rinci firewall dan kontrol terkait.
Handbook IS membahas logis lainnya dan kontrol keamanan fisik berlaku untuk internet banking lingkungan. Penguji harus akrab dengan kontrol ini sebelum melakukan pemeriksaan perbankan internet.
Otentikasi adalah masalah lain dalam sistem perbankan internet. Transaksi Internet atau jaringan telekomunikasi lainnya harus aman untuk mencapai tingkat tinggi kepercayaan publik. Di dunia maya, seperti dalam dunia fisik, nasabah, bank, dan pedagang membutuhkan jaminan bahwa mereka akan menerima layanan seperti yang diperintahkan atau barang dagangan seperti yang diminta, dan bahwa mereka mengetahui identitas orang yang mereka hadapi.
Bank biasanya menggunakan simetris (kunci pribadi) teknologi enkripsi untuk mengamankan pesan dan asimetris (public / private key) kriptografi untuk mengotentikasi pihak. Kriptografi asimetris menggunakan dua kunci - sebuah kunci
publik dan sebuah kunci pribadi. Kedua kunci secara matematis terikat tetapi satu kunci tidak dapat dideduksi dari yang lain. Misalnya, untuk mengotentikasi bahwa pesan yang datang dari pengirim, pengirim mengenkripsi pesan menggunakan kunci pribadi mereka. Hanya pengirim tahu kunci pribadi.
Nonrepudiation adalah bukti tak terbantahkan partisipasi oleh pengirim dan penerima dalam sebuah transaksi. Ini adalah alasan enkripsi kunci publik yang dikembangkan, yaitu, untuk proses otentikasi pesan elektronik dan mencegah penyangkalan atau penolakan oleh pengirim atau penerima. Meskipun teknologi telah memberikan jawaban nonrepudiation, hukum negara tidak seragam dalam perawatan otentikasi elektronik dan tanda tangan digital. Penerapan undang-undang negara untuk kegiatan ini adalah yang baru dan daerah muncul hukum.
Privasi adalah masalah konsumen semakin penting. Bank nasional yang mengenali dan menanggapi isu-isu privasi dalam cara proaktif membuat positif atribut untuk bank dan manfaat bagi pelanggan.
Kekhawatiran publik versus yang tepat tidak benar akumulasi dan penggunaan informasi pribadi cenderung terus meningkat dengan pertumbuhan perdagangan elektronik dan internet. Penyedia layanan yang sensitif terhadap ini keprihatinan punya kelebihan atas mereka yang tidak. Lihat OCC Advisory Surat 99-6, "Bimbingan untuk Bank Nasional pada Pernyataan Privasi Situs Web," untuk lebih lengkap diskusi tentang topik ini.
Ketersediaan adalah komponen lain dalam menjaga kepercayaan publik tingkat tinggi dalam lingkungan jaringan. Semua komponen sebelumnya hanya memiliki nilai yang rendah jika jaringan tidak tersedia dan tidak nyaman bagi nasabah. Nasabah mengharapkan akses ke sistem dalam 24 jam per hari, tujuh hari seminggu. Di antara pertimbangan yang terkait dengan ketersediaan adalah kapasitas sistem, kinerja pemantauan, pleonasme, dan penerusan usaha. Bank harus menyediakan produk dan layanan perbankan untuk memastikan bahwa mereka memiliki kapasitas dalam hal hardware dan software untuk secara konsisten memberikan layanan tingkat tinggi.
Selain itu, teknik-teknik pemantauan kinerja akan menyediakan informasi seperti volume lalu lintas, durasi transaksi, dan jumlah waktu yang dibutuhkan nasabah
untuk menunggu pelayanan. Pemantauan kapasitas downtime, dan kinerja secara teratur akan membantu meyakinkan manajemen akan ketersediaan sistem internet banking mereka.
