Keamanan Data Perbankan, Tanggung Jawab Bank atau Nasabah?

Seiring perkembangan teknologi, kini nasabah perbankan dapat melakukan transfer uang hanya lewat ponsel. Bahkan, membuka rekening baru maupun mencetak laporan transaksi pun juga dapat melalui aplikasi. Selain itu, setor uang maupun tarik tunai juga dapat dilakukan melalui mesin ATM. 

Memang tidak dipungkiri, digitalisasi perbankan kini semakin mempermudah nasabahnya. Namun bagaimana dengan tingkat keamanannya?

Menurut sudut pandang pribadi, saya tidak ambil pusing dengan keamanannya, karena itu adalah tanggung jawab perbankan dan juga institusi keuangan yang mengimplementasikan fintech (financial technology). Sebab, nasabah hanya pengguna produk, sedangkan yang memiliki produk adalah perbankan. Jadi, jika produk tidak aman digunakan, sudah semestinya produk tersebut tidak ditawarkan ke masyarakat.

Dalam regulasi fintech, bank digital tidak bisa begitu saja meluncurkan sebuah produk untuk ditawarkan kepada masyarakat tanpa jaminan keamanan dana nasabah dan transaksi-transaksi yang dilakukan oleh nasabah. Jika itu terjadi, tentu saja masyarakat berhak menuntut.

Sebagai contoh, ketika menjadi nasabah sebuah bank digital, maka dia menyetor sejumlah dana. Dana itu dapat ditarik dan dipindahbukukan hanya atas perintah nasabah. Tanpa perintah nasabah, maka transaksi tidak sah. Perintah ini dapat diberikan via aplikasi atau datang langsung ke bank dengan mengisi formulir yang sesuai.

Apapun cara yang dipakai, sudah mutlak ada bukti “perintah” melakukan transaksi. Jika melalui aplikasi, maka ada pencatatan transakdi di database, dan nasabah mendapatkan bukti transaksi yang dapat diunduh atau dilihat pada menu terkait. Jika ternyata ada transaksi tarikan dana tetapi bukti penarikan tidak ada, maka bisa dikatakan kesalahan ada pada bank.

Sekalipun nasabah lama tidak mencetak laporan transaksi, hal seperti itu tetap tidak dapat dibenarkan. Menurut saya, seharusnya pihak yang mengawasi operasional institusi keuangan di suatu negara juga harus bertanggung jawab. Karena mereka berperan meloloskan peluncuran suatu produk fintech tanpa pengawasan.

Contoh lain, transaksi online menggunakan kartu kredit atau debit, selalu meminta CVV atau kode tiga digit yang ada di bagian belakang kartu. Jika kemudian setelah melakukan suatu transaksi online, dana kita di bank langsung kebobolan atau kartu kredit tiba-tiba dipakai orang lain untuk bertransaki, kemungkinan besar ada yang salah dengan aplikasi pembayarannya.

Dalam hal seperti ini, jika terbukti pihak bank menyalin dan menyimpan data kartu secara lengkap termasuk CVV sehingga karyawan banknya dapat membaca informasi kartu secara lengkap, bank tersebut akan mendapatkan sanksi karena hal itu merupakan pelanggaran.

Pelanggaran terhadap regulasi fintech yang menyebabkan kerugian pada nasabah adalah suatu kesalahan yang menjadi tanggung jawab provider fintech. Hal itu bukanlah tanggung jawab nasabah. Regulasi ini bisa berupa audit terhadap sistem digital dan infrastuktur keamanan perbankan, untuk memastikan aplikasi fintech sudah sesuai atau masih sesuai aturan yang berlaku.