Sejarah
BCA secara resmi berdiri pada tanggal 21 Februari 1957 dengan nama Bank Central Asia NV. Banyak hal telah dilalui sejak saat berdirinya itu, dan barangkali yang paling signifikan adalah krisis moneter yang terjadi di tahun 1997.
Krisis ini membawa dampak yang luar biasa pada keseluruhan sistem perbankan di Indonesia. Namun, secara khusus, kondisi ini mempengaruhi aliran dana tunai di BCA dan bahkan sempat mengancam kelanjutannya. Banyak nasabah menjadi panik lalu beramai-ramai menarik dana mereka. Akibatnya, bank terpaksa meminta bantuan dari pemerintah Indonesia. Badan Penyehatan Perbankan Nasional (BPPN) lalu mengambil alih BCA di tahun 1998.
Berkat kebijaksanaan bisnis dan pengambilan keputusan yang arif, BCA berhasil pulih kembali dalam tahun yang sama. Di bulan Desember 1998, dana pihak ke tiga telah kembali ke tingkat sebelum krisis. Aset BCA mencapai Rp 67.93 triliun, padahal di bulan Desember 1997 hanya Rp 53.36 triliun. Kepercayaan masyarakat pada BCA telah sepenuhnya pulih, dan BCA diserahkan oleh BPPN ke Bank Indonesia di tahun 2000.
Selanjutnya, BCA mengambil langkah besar dengan menjadi perusahaan publik. Penawaran Saham Perdana berlangsung di tahun 2000, dengan menjual saham sebesar 22,55% yang berasal dari divestasi BPPN. Setelah Penawaran Saham Perdana itu, BPPN masih menguasai 70,30% dari seluruh saham BCA. Penawaran saham ke dua dilaksanakan di bulan Juni dan Juli 2001, dengan BPPN mendivestasikan 10% lagi dari saham miliknya di BCA.
Dalam tahun 2002, BPPN melepas 51% dari sahamnya di BCA melalui tender penempatan privat yang strategis. Farindo Investment, Ltd., yang berbasis di Mauritius, memenangkan tender tersebut. Saat ini, BCA terus memperkokoh tradisi tata kelola perusahaan yang baik, kepatuhan penuh pada regulasi, pengelolaan risiko secara baik dan komitmen pada nasabahnya baik sebagai bank transaksional maupun sebagai lembaga intermediasi finansial.
Latar Belakang
Sebagai perusahaan yang bergerak pada bidang keuangan BCA adalah salah satu perusahaan dengan sistem keuangan dan sistem keamanan yang tercanggih diantara perusahaan keuangan atau bank yang lain yang ada di negeri ini. BCA memiliki sistem security yang kuat sitem yang dimiliki oleh BCA terdiri dari 3 lapis security diantaranya ;
1.Secure Socket Layer (“SSL”)
2.User ID dan Personal Identification Number (“PIN”)
3.One Time Password
Dari ketiga sistem keamanan yang dimiliki oleh bank tersebut tak salah jika pada tahun 2006 BCA mendapat anugrah / penghargaan dari Perbanas, Majalah SWA, Synovate dan iLead sebagai Overall Consumer Banking Excellence Award dan Produk dengan kriteria Tabungan Terbaik, Kartu ATM Terbaik, Mesin ATM Terbaik, Kartu Debit Terbaik, Mobile Banking Terbaik dan Internet Banking Terbaik.
Berikut ini adalah kebijakan dan praktek yang dilakukan PT Bank Central Asia, Tbk (“BCA”) untuk menunjukkan komitmen BCA di dalam menjaga dan memelihara privasi dan keamanan Anda pada saat Anda mengunjungi situs dan internet banking BCA.
I. Kebijakan Privasi
· BCA tidak menjual, menukar atau memperlihatkan segala informasi yang berkaitan dengan nasabah atau pengunjung situs dan internet banking BCA.
· BCA tidak melacak pengunjung situs BCA.
· Selama Anda login ke internet banking BCA, BCA akan menggunakan cookie yang akan berakhir pada saat Anda logout.
· Semua transaksi perbankan Anda dan informasi rekening lainnya disimpan secara rahasia sesuai dengan ketentuan hukum yang berlaku di Indonesia serta kebijakan internal BCA.
II. Pengamanan
1. Sistem Pengamanan
BCA menggunakan 3 (tiga) lapis sistem pengamanan untuk melindungi akses dan transaksi Anda di internet banking BCA yaitu :
· Secure Socket Layer (“SSL”) SSL adalah teknologi pengamanan yang ‘mengacak’ jalur komunikasi antar komputer sehingga tidak dapat dibaca oleh pihak lain.
Penjelasannya :
Disingkat dengan SSL. Mekanisme yang digunakan oleh web server untuk mengacak atau meng-enkripsi data supaya tidak dapat dibajak oleh user Internet lain. SSL merupakan mekanisme untuk mengamankan jaringan pada layer (level) socket. SSL dapat digunakan untuk Web server, POP, IMAP, dan SMTP. Atau bias juga disebut Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya.
SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
1. Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
2. SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).
3. SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.
· User ID dan Personal Identification Number (“PIN”)
Penjelasannya :
Sebuah nomor identifikasi pribadi (PIN, diucapkan "pin") adalah sebuah angka rahasia / password yang digunakan untuk menghubungkan antara pengguna dan sistem yang dapat digunakan untuk otentikasi pengguna untuk sistem. Biasanya, pengguna harus menyediakan suatu kode rahasia untuk pengguna non-identifier atau token (ID pengguna) dan PIN rahasia untuk mendapatkan akses ke sistem. Setelah menerima user ID dan PIN, sistem mengoreksi PIN berdasarkan ID pengguna dan membandingkan PIN yang dimasukkan dengan PIN yang diterima. Pengguna diberikan akses hanya bila nomor yang dimasukkan sesuai dengan nomor yang tersimpan dalam sistem.
PIN yang paling sering digunakan adalah untuk anjungan tunai mandiri (ATM) tetapi PIN semakin banyak digunakan di swalayan – swalayan atau pusat perbelanjaan , untuk kartu debit dan kartu kredit di seluruh Eropa dan Kanada di toko – toko yang pada awalnya melakukan transaksi menggunakan kartu kredit tradisional dengan penandatanganan sekarang telah digantikan dengan sistem dimana pelanggan diminta untuk memasukkan PIN mereka, bukan tanda tangan. Di Inggris dan Irlandia hal tersebut diberi istilah 'Chip dan PIN', Selain digunakan untuk system keuangan, GSM ponsel biasanya memint user untuk memasukkan PIN antara 4 dan 8 angka yng dicatat dalam kartu SIM .
· One Time Password yang dihasilkan oleh KeyBCA One-time Password adalah teknologi pengamanan yang selalu menghasilkan password yang berbeda setiap kali alat/token pengamannya digunakan.
Karena banyaknya variasi browser internet yang ada, sulit untuk menyediakan internet banking yang mengikuti keamanan masing-masing browser. Saat ini BCA hanya menyediakan sarana internet banking yang lebih cocok diakses dengan menggunakan Microsoft Internet Explorer versi 6 atau yang terbaru. BCA mohon maaf atas ketidaknyamanan ini.
2. Proteksi Komunikasi Internet Banking BCA
BCA menggunakan teknologi enkripsi Secure Socket Layer (SSL) 128 bit untuk memproteksi komunikasi antara komputer Anda dan server BCA selama Anda mengakses internet banking BCA.
Untuk memastikan proteksi komunikasi selama Anda mengakses internet banking BCA, Anda dapat melakukan hal-hal sebagai berikut:
· Periksa sertifikat SSL secara teratur untuk memastikan bahwa Anda menerima sertifikat SSL yang sah yang telah terdaftar untuk IBANK.KLIKBCA.COM.
· Apabila Anda menerima pesan yang menjelaskan bahwa sertifikat tidak sah, dimohon Anda tidak melanjutkan akses internet banking BCA.
· Pastikan bahwa Anda telah mengetik alamat yang benar yaitu https://ibank.klikbca.com.
· Pastikan bahwa pada browser Anda terdapat gambar gembok/kunci yang mengindikasikan bahwa halaman yang Anda akses saat ini dienkripsi dengan menggunakan SSL. Jika Anda tidak melihat gambar gembok/kunci, dimohon Anda untuk logout dan kemudian melakukan login kembali.
· Pastikan bahwa Anda telah logout saat meninggalkan komputer Anda meskipun hanya sesaat.
· Sebaiknya Anda tidak mengakses internet banking BCA di warnet atau di jaringan yang tidak pasti keamanannya.
3. Proteksi Akses Internet Banking BCA
BCA mewajibkan Anda untuk memasukkan User ID dan PIN sebelum Anda dapat melakukan akses ke internet banking BCA.
Untuk memastikan proteksi bagi Anda dalam melakukan akses ke internet banking BCA, mohon lakukan hal-hal sebagai berikut:
· Jagalah kerahasiaan User ID dan PIN Anda, jangan diberitahukan kepada orang lain, kecuali untuk melakukan transaksi-transaksi tertentu yang mengharuskan Anda untuk memberitahukan User ID milik Anda, antara lain untuk transaksi pembelian barang atau jasa secara on-line, dan jangan disimpan dalam Internet Explorer Anda.
· Jangan memberitahukan PIN atau sebagian PIN Anda kepada orang lain, walaupun orang tersebut mengaku sebagai karyawan BCA. BCA tidak pernah menanyakan PIN Anda.
· Gantilah PIN Anda secara periodik di internet banking BCA pada menu Administrasi-Ganti PIN atau jika Anda tidak yakin terhadap kerahasiaan PIN Anda. Jangan menggunakan PIN yang mudah diterka seperti: 111111, 222222, 123456, 654321, tanggal lahir, nomor mobil, alamat dan lain-lain. Jangan menuliskan PIN Anda di tempat dimana orang lain dapat membacanya.
· Gunakan PIN internet banking BCA yang berbeda dengan PIN yang Anda gunakan untuk mengakses situs lain.
· Hubungi Halo BCA jika Anda lupa PIN atau PIN Anda terblokir. Ikuti instruksi mereka bagaimana cara untuk mengaktifkan fasilitas internet banking Anda kembali.
4. KeyBCA dan Proteksi KeyBCA
BCA mewajibkan Anda menggunakan security token yang dinamakan KeyBCA untuk menghasilkan One Time Password yang digunakan untuk mengotentikasi setiap transaksi finansial Anda dan sebagai tanda persetujuan Anda terhadap transaksi yang dilakukan.
Anda harus memasukkan One Time Password yang dihasilkan oleh KeyBCA jika Anda melakukan transaksi finansial seperti : transfer dana, pembelian dan pembayaran dan transaksi non finansial seperti : aktivasi KeyBCA, tambah koneksi, hapus koneksi dan registrasi inquiry tagihan kartu kredit BCA
Transaksi yang dapat dilakukan tanpa menggunakan KeyBCA adalah : informasi rekening, status transaksi, history transaksi, administrasi dan email
Untuk memastikan proteksi bagi KeyBCA Anda, mohon lakukan hal-hal sebagai berikut :
· KeyBCA Anda diamankan dengan PINnya sendiri. Gantilah PIN KeyBCA Anda segera setelah Anda menerima KeyBCA, dan gantilah PIN KeyBCA secara periodik atau jika Anda tidak yakin terhadap kerahasiaan PIN Anda. Jangan menggunakan PIN yang mudah diterka seperti: 111111, 222222, 123456, 654321, tanggal lahir, nomor mobil, alamat dan lain-lain. Jangan menuliskan PIN Anda di tempat dimana orang lain dapat membacanya.
· Jangan meminjamkan KeyBCA Anda kepada orang lain.
· Jagalah kerahasiaan PIN KeyBCA Anda, jangan diberitahukan kepada orang lain.
· Jangan memberitahukan PIN atau sebagian dari PIN KeyBCA Anda kepada orang lain, walaupun orang tersebut mengaku sebagai karyawan BCA. BCA tidak pernah menanyakan PIN KeyBCA Anda.
· Hubungi Halo BCA jika KeyBCA Anda hilang, rusak atau terblokir. Ikuti instruksi mereka bagaimana mendapatkan KeyBCA baru atau mengaktifkan KeyBCA Anda kembali.
Cara menggunakan KeyBCA dapat dilihat pada petunjuk yang disertakan dengan KeyBCA yang Anda terima.
5. Alamat E-mail dan Proteksi Informasi Transaksi
BCA mewajibkan Anda untuk memberikan alamat e-mail Anda kepada BCA. BCA akan menggunakan alamat e-mail Anda untuk mengirimkan informasi atas transaksi finansial yang telah Anda lakukan melalui internet banking BCA dan beberapa transaksi non finansial yaitu saat login pertama kali, perubahan alamat e-mail, tambah koneksi, dan lain-lain. Selain itu BCA juga menggunakan alamat e-mail Anda untuk kepentingan promosi, undangan gathering dan informasi-informasi lainnya.
Untuk memastikan proteksi pengiriman informasi ke alamat e-mail Anda, mohon lakukan hal-hal sebagai berikut:
- Berikan kepada BCA alamat e-mail pribadi Anda. Jangan menggunakan alamat e-mail palsu.
- Ubahlah segera alamat e-mail Anda di internet banking BCA jika Anda mengganti alamat e-mail Anda.
- Jika Anda menghubungi BCA melalui e-mail, jangan mengirimkan informasi rekening Anda yang sifatnya rahasia atau sensitif, termasuk PIN Anda.
6. Situs BCA
Di dalam situs BCA, BCA menyediakan URL link ke situs lain yang tidak dikontrol oleh BCA. BCA tidak bertanggung jawab atas isi dan keamanan dari situs tersebut. Jika Anda mengakses situs tersebut, silakan memeriksa kebijakan privasi dan pengamanan mereka.
Dalam hal Anda mengakses situs atau internet banking BCA melalui URL link dari situs lain, pastikan kebenaran alamat yang Anda akses yaitu http://www.klikbca.com atau https://ibank.klikbca.com.
BCA dapat mengubah kebijakan privasi dan informasi pengamanan ini setiap saat untuk tetap menyesuaikan dengan situasi dan teknologi terbaru. Anda selalu dapat meninjau informasi dan kebijakan privasi BCA yang terbaru di https://ibank.klikbca.com/privacy.html atau Anda dapat memintanya dengan mengirimkan email ke klikbca@bca.co.id.
Kiat-Kiat Menggunakan Internet Banking BCA Dengan Lebih Aman
Pada dasarnya sistem maupun jaringan internet banking BCA telah menggunakan pengamanan yang seoptimal mungkin. Kondisi pengamanan internet banking BCA selalu dipantau dan ditingkatkan sejalan dengan perkembangan teknologi dan ancaman yang ada.
Ancaman juga dialami oleh semua pengguna internet termasuk internet banking BCA. Oleh karena itu kami dari pihak BCA meminta perhatian Anda sebagai pengguna internet banking BCA atas beberapa jenis ancaman yang mungkin Anda temui ketika mengakses internet. Kiat-kiat pengamanan yang dapat dilakukan sewaktu Anda menggunakan internet banking BCA, adalah sebagai berikut :
1. Phising.
Phising adalah cara-cara penipuan yang dilakukan oleh pihak-pihak tertentu untuk mendapatkan informasi-informasi rahasia seorang nasabah seperti User ID dan PIN. Ada beberapa cara antara lain :
Berpura-pura sebagai seseorang dari pihak bank dan meminta data-data nasabah dengan alasan-alasan tertentu
- Mengirim email yang berisi login screen dan meminta nasabah melakukan login dengan memasukkan User ID dan PIN.
- Mengirim email yang berisi login screen dan meminta nasabah melakukan login dengan memasukkan User ID dan PIN.
- Mengirim URL link ke situs yang dibuat semirip mungkin dengan situs resmi milik bank namun ternyata palsu.
Kiat-kiat pengamanan:
- Perlu diketahui bahwa BCA tidak pernah mengirim email seperti yang dijelaskan diatas kepada nasabah. Apabila Anda menerima email semacam itu yang kelihatannya berasal dari BCA, Anda dapat langsung menghapus email tersebut.
- Apabila Anda terlanjur mengisi informasi yang diminta atau merasa bahwa User ID dan PIN Anda sudah tidak rahasia lagi, segera hubungi Halo BCA. Pastikan situs yang Anda kunjungi adalah http://www.klikbca.com dan https://ibank.klikbca.com dan pastikan juga bahwa gambar gembok/kunci pada browser Anda utuh ketika mengakses https://ibank.klikbca.com.
2. Virus / Worm
Virus Komputer adalah program-program komputer yang dibuat dengan tujuan-tujuan tertentu. Pada umumnya virus merusak sistem operasi, aplikasi dan data di komputer yang terinfeksi. Virus dapat menyebar melalui banyak media, antara lain : e-mail, disket, CD, USB drive, Flash memory, program dari internet, maupun jaringan, dan juga dari halaman situs yang ’jahat’.
- Beberapa contoh dampak dari infeksi virus:
- Komputer menjadi tidak stabil dan sering ‘hang’ (macet).
- Komputer manjadi lambat.
- Data di harddisk terhapus.
- Program aplikasi tidak dapat digunakan.
Yang mirip dengan virus adalah Worm yang dibuat untuk dapat menyebar dengan cepat ke banyak komputer. Walaupun umumnya worm tidak menimbulkan kerusakan seperti virus, namun worm dapat digunakan untuk membawa berbagai macam muatan/attachment termasuk yang berbahaya.
Kiat-kiat pengamanan:
- Gunakan anti-virus ter-update di komputer Anda, dan pastikan bahwa komputer Anda di-scan secara real-time.
- Banyak virus yang datang melalui e-mail yang diterima, sehingga Anda harus lebih hati-hati pada waktu menggunakan e-mail. Hapus e-mail yang mencurigakan atau yang datang dari pengirim yang tidak dikenal, dan scan e-mail attachment sebelum dibuka.
- Gunakan firewall pada sistem operasi di komputer Anda atau instal personal firewall dan pastikan bahwa pengaturan firewall yang terpasang dapat mengamankan PC Anda.
- Sebaiknya Anda tidak mengakses atau bahkan mendownload file/program-program di internet dari situs yang tidak dikenal/tidak dapat diyakini keabsahannya.
- Scan file-file yang berasal dari disket, CD maupun USB drive yang Anda terima.
- Pastikan bahwa sistem operasi maupun aplikasi di komputer Anda sudah dilindungi dengan sistem proteksi terkini.
3. Spyware
Spyware adalah sejenis komputer program yang diprogram untuk ’mencuri’ informasi-informasi penting/pribadi dari komputer yang terinfeksi dan mengirimnya ke lokasi tertentu di internet untuk kemudian diambil oleh pembuatnya. Informasi yang menjadi target utama contohnya: nomor kartu kredit, User ID dan PIN/password, nomor rekening, alamat e-mail, dan lain-lain.
Spyware dapat terinstall melalui e-mail attachment, program yang diinstall dari sumber-sumber yang tidak jelas, ataupun oleh web site yang ’jahat’.
Virus dapat diprogram untuk menyebarkan spyware. Namun, berbeda dengan virus yang sifatnya lebih merusak, spyware bekerja secara diam-diam agar tidak terlacak sehingga lebih mudah mengumpulkan informasi yang diinginkan sang pembuat/penyebar spyware.
Kiat-kiat pengamanan:
Pengamanan terhadap spyware sama dengan pengamanan terhadap virus/worm.
4. Bot (roBot)
Bot adalah sejenis komputer program yang apabila terinstal di PC Anda, dapat menyebabkan PC Anda dikontrol oleh orang lain secara remote melalui jaringan. Sang pembuat/penyebar Bot akan dapat melakukan apa saja dengan PC Anda.
Umumnya PC-PC yang telah terkontrol (dikenal sebagai Botnet) digunakan untuk mengirim SPAM, Virus, Worm atau untuk menyerang komputer-komputer lain yang terkoneksi ke jaringan.
Kiat-kiat pengamanan:
Pengamanan terhadap spyware sama dengan pengamanan terhadap virus/worm.
Tidak ada komentar:
Posting Komentar