Keamanan Data Perbankan, Tanggung Jawab Bank atau Nasabah?

Seiring perkembangan teknologi, kini nasabah perbankan dapat melakukan transfer uang hanya lewat ponsel. Bahkan, membuka rekening baru maupun mencetak laporan transaksi pun juga dapat melalui aplikasi. Selain itu, setor uang maupun tarik tunai juga dapat dilakukan melalui mesin ATM. 

Memang tidak dipungkiri, digitalisasi perbankan kini semakin mempermudah nasabahnya. Namun bagaimana dengan tingkat keamanannya?

Menurut sudut pandang pribadi, saya tidak ambil pusing dengan keamanannya, karena itu adalah tanggung jawab perbankan dan juga institusi keuangan yang mengimplementasikan fintech (financial technology). Sebab, nasabah hanya pengguna produk, sedangkan yang memiliki produk adalah perbankan. Jadi, jika produk tidak aman digunakan, sudah semestinya produk tersebut tidak ditawarkan ke masyarakat.

Dalam regulasi fintech, bank digital tidak bisa begitu saja meluncurkan sebuah produk untuk ditawarkan kepada masyarakat tanpa jaminan keamanan dana nasabah dan transaksi-transaksi yang dilakukan oleh nasabah. Jika itu terjadi, tentu saja masyarakat berhak menuntut.

Sebagai contoh, ketika menjadi nasabah sebuah bank digital, maka dia menyetor sejumlah dana. Dana itu dapat ditarik dan dipindahbukukan hanya atas perintah nasabah. Tanpa perintah nasabah, maka transaksi tidak sah. Perintah ini dapat diberikan via aplikasi atau datang langsung ke bank dengan mengisi formulir yang sesuai.

Apapun cara yang dipakai, sudah mutlak ada bukti “perintah” melakukan transaksi. Jika melalui aplikasi, maka ada pencatatan transakdi di database, dan nasabah mendapatkan bukti transaksi yang dapat diunduh atau dilihat pada menu terkait. Jika ternyata ada transaksi tarikan dana tetapi bukti penarikan tidak ada, maka bisa dikatakan kesalahan ada pada bank.

Sekalipun nasabah lama tidak mencetak laporan transaksi, hal seperti itu tetap tidak dapat dibenarkan. Menurut saya, seharusnya pihak yang mengawasi operasional institusi keuangan di suatu negara juga harus bertanggung jawab. Karena mereka berperan meloloskan peluncuran suatu produk fintech tanpa pengawasan.

Contoh lain, transaksi online menggunakan kartu kredit atau debit, selalu meminta CVV atau kode tiga digit yang ada di bagian belakang kartu. Jika kemudian setelah melakukan suatu transaksi online, dana kita di bank langsung kebobolan atau kartu kredit tiba-tiba dipakai orang lain untuk bertransaki, kemungkinan besar ada yang salah dengan aplikasi pembayarannya.

Dalam hal seperti ini, jika terbukti pihak bank menyalin dan menyimpan data kartu secara lengkap termasuk CVV sehingga karyawan banknya dapat membaca informasi kartu secara lengkap, bank tersebut akan mendapatkan sanksi karena hal itu merupakan pelanggaran.

Pelanggaran terhadap regulasi fintech yang menyebabkan kerugian pada nasabah adalah suatu kesalahan yang menjadi tanggung jawab provider fintech. Hal itu bukanlah tanggung jawab nasabah. Regulasi ini bisa berupa audit terhadap sistem digital dan infrastuktur keamanan perbankan, untuk memastikan aplikasi fintech sudah sesuai atau masih sesuai aturan yang berlaku.

Jadi menurut saya, mengenai keamanan bank digital, kita serahkan sepenuhnya kepada pihak bank.

Sebagai nasabah, yang perlu kita tahu dan laksanakan adalah melindungi data pribadi kita agar tidak digunakan oleh pihak yang tidak berwenang secara tidak bertanggung jawab.

Data dan informasi keuangan seseorang termasuk dalam kategori data pribadi, yaitu data yang tidak dapat disebarluaskan secara sembarangan, karena dapat disalahgunakan dan merugikan pemilik data.

Kebanyakan orang sudah tahu bahwa data-data pribadi menyangkut keuangan sebaiknya tidak disebarluaskan oleh pemiliknya. Permasalahannya adalah ada oknum-oknum yang berusaha mendapatkan data-data itu untuk menarik keuntungan pribadi. Maka itu, sebagai nasabah, kita harus waspada terhadap modus-modus pencurian data keuangan pribadi, seperti phishing dan typosquatting maupun usaha pencurian data lewat pesan teks atau telpon (contoh yang sering terjadi pada akun di aplikasi-aplikasi tertentu seperti marketplace, telekomunikasi, atau aplikasi pesan).

Biasanya oknum tersebut akan melakukan sesuatu untuk masuk menggunakan user ID nasabah. Pihak aplikasi kemudian mengirimkan OTP ke nomor HP nasabah. Kemudian, oknum calon pencuri akan menghubungi dan berpura-pura berakting sebagai customer service dan meminta calon korban menyebutkan OTP yang dikirimkan dari aplikasi.