Kredit Foto: BRI
Sementara dari sisi process, BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
"Untuk memastikan proses pengamanan informasi sudah berjalan dengan standar BRI melakukan beberapa sertifikasi seperti ISO27001:2013 (Big Data Analytics), ISO27001:2013 (Spacecraft Operation), ISO27001:2013 (OPEN API), ISO27001:2013 CIA (Cyber Intellegence Analysis Center Operation), ISO27001:2013 (Card Production), ISO27001:2013 (Data Center Facility), ISO20000-1:2018 (BRINet Express), PCI/PA DSS API (Direct Debit)," ujarnya.
Sedangkan dari sisi technology, BRI melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST (Identify, Protect, Detect, Recover, Respond) dengan tujuan untuk meminimalisasi risiko kebocoran data nasabah dengan mencegah, mendeteksi dan memantau serangan siber.
Namun demikian, Arga menyebut nasabah juga memiliki peran yang besar dalam menjaga kerahasian data pribadi dan data perbankannya.
"BRI terus mengimbau agar nasabah lebih berhati-hati dan tidak menginformasikan kerahasiaan data pribadi dan data perbankan, seperti nomor rekening, nomor kartu, PIN, user & password internet banking, OTP, dan sebagainya kepada orang lain termasuk yang mengatasnamakan BRI. Hal tersebut dikarenakan semakin beragamnya modus penipuan dan kejahatan perbankan yang dilakukan oleh pihak-pihak yang tidak bertanggung jawab," tutupnya.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Djati Waluyo
Editor: Rosmayanti
