Study Case Klik BCA
Berikut ini adalah kebijakan dan praktik yang dilakukan PT Bank Central AsiaTbk ("BCA") untuk menunjukkan komitmen BCA di dalam menjaga dan memelihara privasi dan keamanan Anda pada saat Anda mengunjungi situs BCA KlikPay.
Berikut ini adalah kebijakan dan praktik yang dilakukan PT Bank Central AsiaTbk ("BCA") untuk menunjukkan komitmen BCA di dalam menjaga dan memelihara privasi dan keamanan Anda pada saat Anda mengunjungi situs BCA KlikPay.
- Kebijakan Privasi
BCA akan menjaga kerahasiaan semua informasi transaksi yang Anda lakukan di situs BCA KlikPay sesuai dengan ketentuan hukum yang berlaku di Indonesia serta kebijakan internal BCA
BCA akan melacak situs merchant dimana koneksi user berasal untuk kebutuhan investigasi.
Akses ke situs BCA KlikPay hanya dapat dilakukan melalui situs merchant-merchant yang telah bekerjasama dengan BCA atau melalui situs milik BCA sendiri.
Selama Anda login ke situs BCA KlikPay, BCA akan menggunakan cookie yang akan berakhir pada saat Anda logout.
Semua informasi atas transaksi di situs BCA KlikPay yang Anda lakukan akan dicatat dan dijaga kerahasiaannya sesuai dengan ketentuan hukum yang berlaku di Indonesia serta kebijakan internal BCA. - Pengamanan
- Sistem Pengamanan
BCA menggunakan 3 (tiga) lapis sistem pengamanan untuk melindungi akses dan transaksi Anda di situs BCA KlikPay yaitu : - Secure Socket Layer ("SSL")
SSL adalah teknologi pengamanan yang 'mengacak' jalur komunikasi antar komputer sehingga tidak dapat dibaca oleh pihak lain. - Password
- Kode One Time Password
(OTP) yang dihasilkan oleh sistem BCA
Kode OTP adalah password yang dihasilkan oleh teknologi pengamanan yang selalu menghasilkan password yang berbeda setiap kali alat pengamannya digunakan.
Karena
banyaknya variasi browser internet yang ada, sulit untuk menyediakan internet
banking yang mengikuti keamanan masing-masing browser. Saat ini BCA
hanya menyediakan sarana internet banking yang lebih cocok diakses
dengan menggunakan Microsoft Internet Explorer versi 8 atau yang
terbaru. BCA mohon maaf atas ketidaknyamanan ini.
- Proteksi Komunikasi BCA KlikPay
BCA menggunakan teknologi enkripsi EV SSL 2048 bit untuk melindungi komunikasi antara komputer Anda dan server BCA selama Anda mengakses BCA KlikPay.
Untuk memastikan proteksi komunikasi selama Anda mengakses BCA KlikPay, Anda dapat melakukan hal-hal sebagai berikut: - Periksa sertifikat SSL secara teratur untuk memastikan bahwa Anda menerima sertifikat SSL yang sah yang telah terdaftar untuk https://klikpay.klikbca.com.
- Apabila Anda menerima pesan yang menjelaskan bahwa sertifikat tidak sah, Anda dianjurkan untuk tidak melanjutkan akses pada situs BCA KlikPay.
- Pastikan bahwa pada browser Anda terdapat :
- gambar gembok/kunci yang mengindikasikan bahwa halaman yang Anda akses saat ini dienkripsi dengan menggunakan SSL. Jika Anda tidak melihat gambar gembok/kunci, Anda dianjurkan untuk tidak melanjutkan akses pada situs BCA KlikPay dan pastikan alamat situs BCA KlikPay sudah benar.
- Address bar berwarna hijau (apabila menggunakan browser versi terbaru yang kompatibel dengan EV SSL). Apabila address bar berwarna merah Anda dianjurkan tidak melanjutkan akses pada situs BCA KlikPay.
- Pastikan bahwa Anda telah mengetik alamat yang benar yaitu https://klikpay.klikbca.com. atau melalui link BCA KlikPay pada www.klikbca.com atau melalui situs merchant yang telah bekerjasama dengan BCA.
- Pastikan bahwa Anda telah logout saat meninggalkan komputer Anda meskipun hanya sesaat.
- Sebaiknya Anda tidak mengakses situs BCA KlikPay dari warnet atau jaringan yang tidak pasti keamanannya.
- Proteksi Akses Situs BCA KlikPay
Anda wajib memasukkan alamat email dan Password sebelum Anda dapat melakukan akses ke situs BCA KlikPay.
Untuk memastikan proteksi bagi Anda dalam melakukan akses ke situs BCA KlikPay, mohon lakukan hal-hal sebagai berikut: - Jagalah kerahasiaan Password Anda. Jangan beritahukan Password Anda kepada orang lain, jangan meng-input alamat email bersamaan dengan Password di situs lain selain situs BCA KlikPay dan jangan menyetujui untuk menyimpan alamat email serta Password Anda dalam cache browser Anda.
- Jangan memberitahukan Password atau sebagian Password Anda kepada orang lain, walaupun orang tersebut mengaku sebagai karyawan BCA. BCA tidak pernah menanyakan Password Anda.
- Gantilah Password Anda secara periodik di situs BCA KlikPay pada menu Administrasi-Ganti Password atau jika Anda tidak yakin terhadap kerahasiaan Password Anda. Jangan menggunakan Password yang mudah diterka seperti: 111111, 222222, 123456, 654321, AAAAAA, BBBBBB, tanggal lahir, nomor mobil, alamat dan lain-lain. Jangan menuliskan Password Anda di tempat dimana orang lain dapat membacanya.
- Gunakan Password BCA KlikPay yang berbeda dengan Password yang Anda gunakan untuk mengakses situs lain.
- Kode OTP (One
Time Password)
BCA mewajibkan Anda menggunakan kode pengamanan transaksi yang dinamakan kode OTP yang dikirim dari sistem BCA kepada telepon seluler (ponsel) Anda berupa Short Message Service (SMS). Kode OTP ini digunakan untuk melakukan autentikasi atas setiap transaksi belanja online maupun transaksi lainnya sebagai tanda persetujuan Anda terhadap transaksi yang dilakukan.
Anda harus memasukkan kode OTP yang dihasilkan oleh sistem BCA jika Anda melakukan transaksi pembayaran belanja online atau jika melakukan transaksi lainnya seperti: inquiry profil My BCA KlikPay (ganti Password, tambah/hapus jenis pembayaran, histori transaksi) dan lupa Password.
Transaksi yang dapat dilakukan tanpa menggunakan kode OTP adalah transaksi pada Menu Administrasi dan Help.
Untuk memastikan proteksi atas kode OTP Anda, mohon lakukan hal-hal sebagai berikut : - Jangan meminjamkan ponsel Anda kepada orang lain.
- Jagalah kerahasiaan kode OTP dan jangan beritahukan kode OTP kepada orang lain.
- Jangan memberitahukan kode OTP atau sebagian dari kode OTP Anda kepada orang lain, walaupun orang tersebut mengaku sebagai karyawan BCA. BCA tidak pernah menanyakan kode OTP Anda.
- Hubungi Halo BCA jika ponsel Anda hilang untuk melakukan pemblokiran jenis pembayaran Anda. Anda akan dipandu oleh Petugas Halo BCA untuk mengaktifkan kembali jenis pembayaran Anda.
Cara
menggunakan Kode OTP dapat dilihat pada petunjuk yang dimuat pada situs BCA
KlikPay di www.klikbca.com/klikpay.
- Alamat Email
dan Proteksi Informasi Transaksi
Anda wajib untuk memberikan alamat email Anda kepada BCA. BCA akan menggunakan alamat email Anda untuk mengirimkan informasi atas transaksi belanja online yang telah Anda lakukan melalui BCA KlikPay dan beberapa transaksi lainnya antara lain saat login pertama kali, penambahan/pengurangan jenis pembayaran. Selain itu Anda setuju bahwa BCA juga dapat menggunakan alamat email Anda untuk kepentingan promosi, undangan gathering dan penyampaian informasi-informasi lainnya.
Untuk memastikan proteksi pengiriman informasi ke alamat e-mail Anda, mohon lakukan hal-hal sebagai berikut: - Berikan kepada BCA alamat e-mail pribadi Anda yang benar. Jangan menggunakan alamat e-mail palsu.
- Tutup BCA KlikPay Anda jika Anda mengganti alamat e-mail Anda.
- Jika Anda menghubungi BCA melalui e-mail, jangan mengirimkan informasi rekening Anda yang sifatnya rahasia atau sensitif, termasuk kode aktivasi, PIN maupun OTP Anda.
- Situs BCA KlikPay
Di dalam situs BCA KlikPay, BCA mungkin menyediakan URL link ke situs lain yang tidak dikontrol oleh BCA. BCA tidak bertanggung jawab atas isi dan keamanan dari situs lain tersebut. Jika Anda mengakses situs tersebut, silakan memeriksa kebijakan privasi dan pengamanan situs dimaksud.
Dalam hal Anda mengakses situs BCA
KlikPay melalui URL link dari situs merchant yang telah bekerjasama
dengan BCA, pastikan kebenaran alamat yang Anda akses yaitu https://klikpay.klikbca.com
atau melalui link BCA KlikPay pada www.klikbca.com
BCA dapat mengubah Kebijakan Privasi
dan Pengamanan ini setiap saat untuk disesuaikan dengan situasi dan teknologi
terbaru. Anda selalu dapat meninjau informasi dan kebijakan privasi BCA yang
terbaru di www.klikbca.com/klikpay
atau Anda dapat memintanya dengan mengirimkan e-mail ke halobca@bca.co.id.
III. Kiat-Kiat Menggunakan BCA KlikPay Dengan Lebih Aman
Pada dasarnya sistem maupun jaringan BCA KlikPay telah menggunakan pengamanan yang seoptimal mungkin. Kondisi pengamanan BCA KlikPay selalu dipantau dan ditingkatkan sejalan dengan perkembangan teknologi dan ancaman yang ada.
Ancaman juga dialami oleh semua pengguna internet termasuk BCA KlikPay. Oleh karena itu BCA meminta perhatian Anda sebagai pengguna BCA KlikPay atas beberapa jenis ancaman yang mungkin Anda temui ketika mengakses internet. Kiat-kiat pengamanan yang dapat dilakukan sewaktu Anda menggunakan BCA KlikPay.
Pendapat Tentang :
1. Phishing
Phishing adalah cara-cara penipuan yang dilakukan oleh pihak-pihak tertentu untuk mendapatkan informasi-informasi rahasia nasabah seperti alamat email, Password, Kode Aktivasi, dan kode OTP. Ada beberapa cara yang digunakan antara lain:
Phishing adalah cara-cara penipuan yang dilakukan oleh pihak-pihak tertentu untuk mendapatkan informasi-informasi rahasia nasabah seperti alamat email, Password, Kode Aktivasi, dan kode OTP. Ada beberapa cara yang digunakan antara lain:
- Membuat situs palsu yang memiliki alamat dan tampilan mirip dengan situs resmi BCA KlikPay atau situs merchant BCA KlikPay.
- Mengirim URL link ke situs yang dibuat semirip mungkin dengan situs resmi BCA KlikPay atau situs merchant BCA KlikPay namun ternyata palsu.
- Mengirim email atau pesan yang berisi URL link atau login screen dan meminta Anda melakukan login dengan memasukkan alamat email, Password, Kode Aktivasi, dan kode OTP.
- Mengaku sebagai karyawan BCA dan meminta data Anda dengan alasan-alasan tertentu.
Kiat-kiat pengamanan:
Pastikan Anda mengakses BCA KlikPay
melalui alamat resmi situs BCA KlikPay di www.klikbca.com/klikpay. Untuk
menghindari kesalahan penulisan alamat situs BCA KlikPay, simpan alamat situs
pada menu favorite atau bookmark, sehingga untuk selanjutnya jika Anda ingin
mengakses BCA KlikPay, cukup memilih dari menu favorite atau bookmark.
2.
Malware /
Spyware
Malware/spyware adalah sejenis program komputer yang diprogram untuk 'mencuri' informasi-informasi penting/pribadi dari komputer yang terinfeksi dan mengirimnya ke lokasi tertentu di internet untuk kemudian diambil oleh pembuatnya. Informasi yang menjadi target utama contohnya nomor kartu kredit, User ID dan PIN/password, nomor rekening, alamat e-mail, dan lain-lain.
Malware/spyware dapat ter-install melalui attachment email atau program yang di-install dari sumber-sumber yang tidak jelas, ataupun oleh situs yang 'jahat'.
Virus dapat diprogram untuk menyebarkan malware/spyware. Namun, berbeda dengan virus yang sifatnya lebih merusak, spyware bekerja secara diam-diam agar tidak terlacak sehingga lebih mudah mengumpulkan informasi yang diinginkan sang pembuat/penyebar malware/spyware.
Malware/spyware adalah sejenis program komputer yang diprogram untuk 'mencuri' informasi-informasi penting/pribadi dari komputer yang terinfeksi dan mengirimnya ke lokasi tertentu di internet untuk kemudian diambil oleh pembuatnya. Informasi yang menjadi target utama contohnya nomor kartu kredit, User ID dan PIN/password, nomor rekening, alamat e-mail, dan lain-lain.
Malware/spyware dapat ter-install melalui attachment email atau program yang di-install dari sumber-sumber yang tidak jelas, ataupun oleh situs yang 'jahat'.
Virus dapat diprogram untuk menyebarkan malware/spyware. Namun, berbeda dengan virus yang sifatnya lebih merusak, spyware bekerja secara diam-diam agar tidak terlacak sehingga lebih mudah mengumpulkan informasi yang diinginkan sang pembuat/penyebar malware/spyware.
Kiat-kiat pengamanan:
Gunakan
anti virus ter-update di komputer Anda, dan pastikan bahwa komputer
Anda di-scan secara real time.
Kasus ini menurut saya BCA memberikan sebuah informasi kepada pelanggannya, menjaga keamanan bagi pelanggannya, dan penipuan-penipuan yang harus diwaspadai bagi pelanggannya untuk menghindari segala kejahatan seperti phising menipu memalsukan alamat bca tersebut, seprti contoh klikbca.com dengan kilkbca.com / clikbca.com, informasi bca ini diberikan kepada pelanggannya untuk menghindari atas kesalahan-kessalahan tersebut. dan informasi bca ini jga banyak memasukkan tentang informasi-informasi penipuan untuk menjaga keamanan bagi pelanggannya, dan cara-cara pengamanan transaksi pelanggan tersebut.
Sumber :
http://www.klikbca.com/KlikPay/informasi_keamanan.html
Kasus ini menurut saya BCA memberikan sebuah informasi kepada pelanggannya, menjaga keamanan bagi pelanggannya, dan penipuan-penipuan yang harus diwaspadai bagi pelanggannya untuk menghindari segala kejahatan seperti phising menipu memalsukan alamat bca tersebut, seprti contoh klikbca.com dengan kilkbca.com / clikbca.com, informasi bca ini diberikan kepada pelanggannya untuk menghindari atas kesalahan-kessalahan tersebut. dan informasi bca ini jga banyak memasukkan tentang informasi-informasi penipuan untuk menjaga keamanan bagi pelanggannya, dan cara-cara pengamanan transaksi pelanggan tersebut.
Sumber :
http://www.klikbca.com/KlikPay/informasi_keamanan.html
0 comments:
Post a Comment