Kebijakan Privasi dan Pengamanan
Bank BPD Bali (Bank) memahami bahwa dengan menggunakan layanan BPD Bali Merchant maka Nasabah tergantung kepada Bank dalam hal menjaga privasi dan keamanan. Sebagai bentuk kepedulian Bank terhadap keamanan Nasabah dalam bertransaksi maka berikut adalah Kebijakan Privasi dan Pengamanan layanan BPD Bali Merchant (BBM)
- Kebijakan Privasi Bank
Bank tidak menjual, menukar, menyewakan, atau memindahtangankan dengan cara apapun informasi yang berkaitan dengan data pribadi dan transaksi Nasabah melalui layanan BBM kecuali atas persetujuan nasabah.
Bank tidak melacak pengunjung ataupun user pengguna BBM.
Semua transaksi melalui layanan BBM maupun informasi rekening lainnya disimpan secara rahasia sesuai dengan ketentuan hukum yang berlaku di Indonesia serta kebijakan internal Bank.
- Pengamanan oleh Bank
Registrasi BBM
Registrasi harus dilakukan di Customer Service sesuai prosedur Bank. Saat Registrasi Nasabah harus membawa bukti asli identitas diri yang sah dan dokumen pendukung lainnya untuk validasi.
Secure Socket Layer (SSL)
Komunikasi data antara komputer nasabah dengan sistem BBM diamankan dengan menggunakan teknologi enkripsi yang dipakai oleh DigiCert.
User ID dan Password BBM
User ID terbentuk secara otomatis saat Registrasi BBM pertama kali.
Password BBM ditentukan oleh Nasabah sendiri saat melakukan aktivasi BBM.
PIN BBM
PIN BBM ditentukan oleh Nasabah sendiri saat melakukan aktivasi BBM. Nasabah dapat melakukan sendiri perubahan PIN BBM.
Sesi Login BBM
BBM menggunakan sesi login yang akan berakhir pada saat logout. User tidak dapat login bila user yang sama masih dalam keadaan login.
Auto Block User-Password BBM
Sistem akan otomatis memblokir User ID and Password BBM setelah kesalahan password login BBM 3 kali berturut-turut.
Auto Lock PIN BBM
PIN BBM akan otomatis terkunci bila salah memasukkan PIN BBM 3 kali berurut-turut.
Auto Blok Transaksi BBM
Transaksi yang meminta angka PIN BBM tidak dapat dilakukan bilamana terjadi kesalahan memasukkan angka PIN BBM 3 kali berurut-turut.
Notifikasi Transaksi BBM
Bank akan menggunakan push notifikasi untuk user dan device ID yang telah terdaftar untuk mengirimkan notifikasi atas transaksi yang dilakukan melalui BBM dan informasi lainnya.
Alamat situs BBM
Alamat situs/website BBM yang benar yaitu https://ibank.bpdbali.id/ atau melalui https://www.bpdbali.co.id/
Bank setiap saat dapat mengubah, melengkapi atau mengganti kebijakan privasi dan informasi
pengamanan ini dengan tujuan untuk tetap menyesuaikan dengan situasi dan teknologi terbaru.
Nasabah dapat selalu membaca informasi dan kebijakan privasi Bank yang terbaru melalui https://www.bpdbali.co.id/ atau https://ibank.bpdbali.id/
- Pengamanan oleh Nasabah
Nasabah perlu mengetahui dan memastikan beberapa hal yang berhubungan dengan proteksi keamanan BBM.
Proteksi Akses BBM
User ID dan Password bersifat pribadi dan rahasia. Jangan pernah memberitahukan User ID dan Password kepada orang lain ataupun petugas Bank dengan alasan apapun.
Tidak menyimpan User ID dan Password pada sarana penyimpanan yang memungkinkan untuk diketahui orang lain.
Gantilah Password BBM secara berkala
Hindari membuat Password dengan format yang mudah ditebak, seperti perulangan, angka yang berurutan, tanggal lahir, dan lain-lain.
Password sebaiknya tidak dibuat sama dengan password atau PIN lain yang sudah ada, seperti PIN ATM, password e-mail, dan lain-lain.
Untuk mencegah penyalahgunaan user Nasabah oleh pihak lain, pastikan untuk selalu keluar / logout ketika selesai menggunakan layanan BBM.
Proteksi PIN BBM
Gantilah PIN Token BBM secara berkala.
Tidak menyimpan PIN BBM pada sarana penyimpanan yang memungkinkan untuk diketahui orang lain
Jangan memberitahukan PIN BBM kepada orang lain termasuk kepada petugas Bank.
Alamat e-mail dan Proteksi Informasi Transaksi
Mendaftarkan alamat e-mail pribadi yang masih aktif.
Jangan menggunakan alamat e-mail yang bukan milik Nasabah sendiri.
Ubahlah alamat e-mail lewat menu Administrasi di BBM jika ada perubahan alamat e-mail yang dipakai untuk menerima informasi melalui e-mail.
Memastikan e-mail informasi yang dikirim dari ebanking@bpdbali.co.id dapat diterima dan tidak terblokir di alamat e-mail Nasabah.
- Beberapa Hal yang Perlu Diwaspadai
Phising
Phising merupakan tindakan yang dilakukan oleh pihak-pihak yang tidak bertanggung-jawab untuk bisa mendapatkan informasi pribadi Nasabah seperti User ID, Password, dan data lainnya yang bersifat rahasia. Ada beberapa teknik umum yang biasanya digunakan, antara lain berpura-pura sebagai orang dari pihak bank dan meminta data-data pribadi nasabah dengan alasan tertentu.
Membuat situs palsu yang memiliki tampilan maupun alamat sama mirip dengan situs resmi milik Bank.
Mengirimkan e-mail atau pesan singkat lainnya yang berisi link atau form isian tertentu dan meminta nasabah untuk login dengan memasukkan User ID dan Password.
Cara menghindari:
Bank tidak pernah mengirim e-mail untuk meminta informasi data Nasabah, User ID atau Password untuk alasan apapun.
Apabila mendapatkan e-mail atau pesan singkat yang mencurigakan, abaikan permintaan tersebut atau hubungi Bank.
Apabila sudah terlanjur memberikan atau merasa User ID atau Password tidak aman maka segera menghubungi Bank.
Spyware
Spyware merupakan program yang digunakan untuk mencuri data-data pribadi yang ada di komputer dan mengirimkannya ke lokasi yang diinginkan pembuat melalui internet. Informasi yang dicuri, contohnya: User ID, Password, Nomor Rekening, Nomor Kartu, alamat e-mail, dan lain-lain.
Cara penanganannya sama seperti penanganan pada virus.
Keylogger
Keylogger merupakan sebuah perangkat yang merekam setiap entry melalui keyboard. Hasil rekaman tersebut dapat dibuka atau dikirimkan langsung melalui internet. Walaupun password yang diketikkan terlihat sebagai *** namun program keylogger tetap bisa merekam dan membaca password yang diketikkan.
Untuk penanganannya, hindari pemakaian keyboard third party yang tidak jelas keamanannya dan hapus keyboard third party jika terlanjur telah diinstall kemudian lakukan penggantian Password dan PIN dengan keyboard yang aman.