DBS Ungkap 2 Cara untuk Cegah Penyalahgunaan Data Nasabah
POJK No.6 melarang pelaku usaha jasa keuangan menyebar data.
Jakarta, FORTUNE - Kebocoran data nasabah perbankan dan perlindungan data pribadi menjadi persoalan diwaspadai saat ini. Bank DBS mengungkapkan mengungkapkan sejumlah strateginya mengantisipasi masalah tersebut.
Sebelumnya, pemerintah merilis Undang-undang No. 27 Tahun 2022 untuk menjamin hak dasar warga negara terkait Pelindungan Data Pribadi (UU PDP) .
Head of Legal & Corporate Secretary PT Bank DBS Indonesia, Yosea Iskandar, kunci tercapainya tujuan UU tersebut adalah peningkatan literasi dan peningkatan pemahaman dari industri, pelaku usaha, maupun masyarakat.
Berbagai kasus yang terjadi mengindikasikan kurangnya pemahaman sebagian masyarakat akan dampak penyalahgunaan data pribadi. Contohnya, kasus penipuan pinjaman online (pinjol) ilegal dengan korban yang mendapati sejumlah uang masuk ke rekeningnya lalu diminta untuk mengembalikan uang beserta bunga yang sangat besar.
Yosea mengimbau konsumen berlaku bijak dan untuk memperhitungkan dampak di kemudian hari sebelum memberikan persetujuan terkait penggunaan data pribadi. Ketika nama dan nomor telepon yang bocor ke pihak yang tidak bertanggung jawab, mungkin informasi tersebut hanya dapat digunakan untuk menawarkan produk ilegal seperti judi online. Namun, jika tidak berhati-hati dalam memanfaatkan media sosial, aplikasi belanja, dan penelusuran internet, data tersebut bisa jadi bocor dan meluas bertebaran di mana-mana
Alhasil, ketika nama, nomor telepon, dan nomor kartu kredit bocor, para pelaku kriminal bisa memanfaatkannya untuk melakukan penipuan kartu kredit.
“Ketika informasi yang bocor masih sedikit, mungkin kita sama sekali tidak sadar atau tidak merasakannya. Namun, semakin banyak informasi yang bocor, semakin besar tingkat risiko yang kita hadapi,” katanya dikutip dari keterangan resmi, Senin (27/2).
Aturan penggunaan data dalam sektor Perbankan
Bagi sektor perbankan, konsep dan ketentuan mengenai perlindungan data pribadi bukanlah hal baru. Demikian pula dengan kewajiban bank untuk memperoleh persetujuan nasabah dalam mengumpulkan dan memanfaatkan data pribadi nasabah sebagaimana diatur Peraturan Otoritas Jasa Keuangan (POJK) No. 6 Tahun 2022 tentang Perlindungan Konsumen Dan Masyarakat Di Sektor Jasa Keuangan.
Dalam aturan tersebut tertulis larangan bagi pelaku usaha jasa keuangan untuk memberikan data dan/atau informasi pribadi mengenai konsumen kepada pihak lain. Pengecualian jika sudah ada pemahaman antar pihak, maka dinyatakan sah menurut UU PDP.
Pasal 11 ayat 4 dari POJK No. 6 Tahun 2022 mewajibkan pelaku usaha untuk menyampaikan secara tertulis dan/atau lisan mengenai tujuan dan konsekuensi dari persetujuan pemberian informasi pribadi konsumen. Selain itu, POJK 6 dan POJK 11 juga mencantumkan sanksi administratif jika pelaku usaha, termasuk bila bank lalai dalam melaksanakan kewajibannya.
Sanksi dapat berupa peringatan tertulis dengan denda, ganti rugi kepada konsumen, pembatasan atau pembekuan produk/layanan/kegiatan usaha, larangan untuk menerbitkan produk bank baru, pembekuan kegiatan usaha tertentu, penurunan penilaian faktor tata kelola dalam penilaian tingkat kesehatan bank, hingga pencabutan izin produk/layanan dan izin usaha.
Dengan aturan tersebut, konsumen memiliki hak untuk mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, dan akuntabilitas pihak pelaku usaha yang meminta sebagai bahan pertimbangan sebelum memberikan persetujuan.
Di sisi lain, pihak bank harus memastikan pemrosesan data dilakukan selain sesuai dengan tujuannya juga dengan itikad melindungi hak-hak nasabah. Bank juga harus memperhatikan persetujuan yang didapat dari pihak konsumen dibuat secara tertulis atau terekam. Apabila terjadi kegagalan perlindungan data pribadi, bank wajib melakukan pemberitahuan kepada nasabah terkait secara tertulis.
Strategi DBS perlindungan data nasabah
Head of Digital Banking PT Bank DBS Indonesia Erline Diani mengatakan, perusahaan memastikan bahwa seluruh kegiatan perbankan termasuk keamanan data pribadi nasabah telah melalui praktik pemerolehan dan pengumpulan data yang sesuai dengan peraturan yang berlaku.
Bank DBS Indonesia melalui digibank by DBS mempermudah aktivitas perbankan nasabah melalui berbagai inovasi teknologi dengan mengutamakan keamanan data.
Salah satu teknologi yang digunakan mencakup proses Know Your Customer (KYC) yang dilakukan dengan memanfaatkan fitur face recognition yang terintegrasi langsung dengan Dukcapil untuk memastikan keaslian data nasabah yang digunakan untuk membuka rekening.
Selain itu, terdapat fitur lainnya seperti penerapan prinsip two factor authentication (2FA) dengan fitur soft token untuk perlindungan yang lebih aman dari One-Time Password (OTP). Bank DBS Indonesia mengedukasi nasabah terkait risiko-risiko yang ada dalam aplikasi perbankan digital.
“Kami memprioritaskan keamanan data nasabah dengan menjaga keamanan sistem, memproses data sesuai dengan kebijakan yang berlaku, serta menerapkan mitigasi risiko yang baik," katanya.