Senin, 12 April 2010

Peraturan Bank Indonesia tentang internet banking untuk melindungi salah satu transaksi di dunia perbankan

Internet Banking adalah salah satu pelayanan jasa Bank yang memungkinkan nasabah untuk memperoleh informasi, melakukan komunikasi dan melakukan transaksi perbankan melalui jaringan internet, dan bukan merupakan Bank yang hanya menyelenggarakan layanan Perbankan melalui internet, sehingga pendirian dan kegiatan Internet Only Bank tidak diperkenankan. risiko adalah transactional internet banking, maka kewajiban
penerapan manajemen risikonya sebagaimana diatur dalam undang-undang.

Seiring dengan meningkatnya pemanfaatan Internet Banking, akan semakin banyak pihak-pihak yang mencari kelemahan sistem Internet Banking yang ada. Serangan-serangan tersebut akan semakin beragam jenisnya dan tingkat kecanggihannya. Dahulu serangan pada umumnya bersifat pasif, contoh eavesdropping dan offline password guessing, kini serangan tersebut menjadi bersifat aktif, dalam arti penyerang tidak lagi sekedar menunggu hingga user beraksi, tetapi beraksi sendiri tanpa perlu menunggu user. Beberapa jenis serangan yang dapat dikategorikan ke dalam serangan aktif adalah man in the middle

contoh kasus pembobolan ATM mudah terjadi karena pembobolan ATM dan juga saluran e-banking lainnya hanya bisa terjadi jika terjadi kombinasi kelalaian dari pihak bank maupun nasabah. Kelalaian dari pihak bank antara lain pembiaran ATM tanpa dilengkapi alat anti-skimming dan ketidakdisiplinan bank mengawasi ruangan di mana ATM. e-banking, Bank Mandiri memerhatikan dua faktor otentifikasi. Pertama, faktor yang nasabah miliki, misalnya untuk transaksi Mandiri ATM yang dimiliki adalah kartu ATM, untuk Mandiri Internet yang dimiliki adalah token, dan untuk Mandiri SMS yang dimiliki adalah handphone. Kedua, faktor yang nasabah ketahui, misalnya, untuk transaksi Mandiri ATM adalah PIN kartu ATM, untuk Mandiri Internet adalah user ID, PIN login, dan password token, serta untuk Mandiri SMS adalah PIN. Untuk hal yang nasabah ketahui ini dipastikan informasi yang diketahui nasabah tidak untuk diketahui petugas bank. User ID Mandiri Internet contohnya, nasabah membuatnya sendiri dan petugas bank tidak mengetahui.

sumber :http://indonesiafile.com/content/view/2235/90/

Tidak ada komentar:

Posting Komentar