Prinsip-prinsip Manajemen Risiko untuk e-banking
Ardi RisdiantoYulia WahyuningsihYuliasih LestariInovasi teknologi yang berkelanjutan dan kompetisi antar bank menuntut produk dan pelayanan dari bank menjadi lebih mudah diakses dan digunakan oleh pelanggan dimana saja dan kapan saja, untuk itu dibutuhkan sistem distribusi elektronik yang biasa disebut dengan e-banking. Namun demikian pengembangan e-banking memiliki risiko yang besarnya sama dengan keuntungan penggunaannya.
Komite Bassel EBG mengharapkan risiko yang terjadi dengan pengaplikasian e-banking ini diatur dan diidentifikasikan secara hati-hati berdasarkan karakteristik dasar dan tantangan yang terjadi dalam penerapan e-banking. Selain itu kemudahan dalam penggunaan layanan e-banking ini juga menimbulkan beberapa ancaman. Manajemen risiko disini terbagi kedalam 3 kategori :
A. Board and Management oversight( Prinsip 1 sampai 3) - Manajemen kesalahan aktivitas e-banking yang efektif
- Pembuatan sistem kontrol keamanan yang komprehensif
- Kesatuan antara ketentuan manajemen kesalahan dan penjalinan hubungan dengan pihak ketiga.
Direktur dan manajemen senior bertanggungjawab pada pengembangan strategi bisnis perusahaan dan diharapkan dapat menetapkan sebuah sistem manajemen terhadap kesalahan yang efektif dari risiko yang ada. Manajemen kesalahan yang efektif diharapkan dapat memberikan arahan review dan dapat menerima kontrol keamanan dari semua aspek dari bank, seperti perawatan dan pengembangan infrastruktur keamanan, dimana digunakan sebagai pelindung sistem e-banking dan data dari semua gangguan internal dan eksternal. Manajemen ini seharusnya juga mengandung sebuah proses yang komprehensif untuk mengatur risiko yang berhubungan dengan peningkatan kompleksitas dari sebuah peningkatan hubungan ke pihak ketiga, dan bagian lain yang berpengaruh dalam melakukan perbaikan terhadap sistem e-banking.
B. Security Control (Prinsip 4 sampai 10) - Keotentikan pelanggan e-banking
- Transaksi e-banking yang accountability dan non-repudiation
- Pengukuran yang tepat untuk menjamin pemisahan tugas
- Otorisasi keamanan pada sistem e-banking, database dan aplikasi
- Kesatuan data transaksi, catatan aktivitas dan informasi
- Pembangunan audit pembersihan untuk transaksi e-banking
- Kerahasiaan informasi kunci pada bank
Penjaminan kontrol keamanan aktivitas e-banking harus mendapat perhatian khusus dari pihak manajemen, sebab terjadinya peningkatan risiko sejalan dengan peningkatan aktivitas e-banking. Sistem keamanan ini seharusnya juga mengandung otorisasi pihak manajemen, sistem pengukuran yang otentik, logis, akses kontrol fisik , infrastruktur yang memadai, sistem keamanan yang dapat memberikan batasan, dan terbatas pada aktivitas pengguna baik internal maupun eksternal, kesatuan data transaksi, catatan aktivitas yang terjadi dan informasi yang ada. Sebagai tambahan audit pada sistem e-banking harus dapat terjamin dan terukur, dan untuk memelihara kerahasiaan informasi kunci pada sistem e-banking diperlukan sensitivitas informasi. Untuk mengurangi risiko yang terjadi, bank seharusnya memenuhi tersedianya informasi pada web site dan membuat sebuah parameter untuk menjamin privasi pelanggan.
C. Legal and Reputational Risk management. (Prinsip 11 sampai 14) - Pelayanan aktivitas e-banking yang terbuka
- Kerahasiaan informasi pelanggan
- Kapasitas, kontinuitas bisnis dan proses perencanaan dapat menjamin sistem dan layanan e-banking.
- Perencanaan respon terhadap insiden
Untuk memenuhi harapan pelanggan maka layanan e-banking harus bersifat terbuka dimana dapat digunakan oleh semua orang. Namun untuk menjaga reputasi bank maka layanan e-banking juga harus dapat menjaga kerahasiaan informasi pelanggan. Selain itu terpenuhinya kapasitas, kontinuitas bisnis dan proses perencanaan yang efektif dapat menjamin lancarnya layanan sistem e-banking. Perencanaan respon terhadap kejadian yang tidak diinginkan juga diperlukan dalam menanggulangi terjadinya risiko legal dan reputasi.
Tidak ada komentar:
Posting Komentar