Dalam penerapan pengembangan layanan perbankan, salah satu hal yang tidak boleh luput untuk bank terapkan adalah manajemen risiko perbankan. Lalu, bagaimanakah penerapan manajemen risiko perbankan ini dalam layanan BRIAPI?

Dengan adanya open banking, bank juga perlu terus melakukan manajemen risiko perbankan, agar keamanan bank dan keamanan nasabah terjaga. Di artikel ini, akan dibahas tentang manajemen risiko perbankan dan sistem perbankan terbuka (open banking). 

Pengertian Manajemen Risiko Perbankan

Dalam ranah ekonomi dan bisnis, kita mengenal berbagai hal yang dikaitkan dengan “manajemen”. Mulai dari manajemen keuangan, manajemen sumber daya manusia, manajemen keuangan, manajemen logistik, maupun manajemen pemasaran. Semua tipe manajemen tersebut perlu untuk kelangsungan bisnis.

Menurut definisinya, risiko memiliki arti hal-hal yang tidak diinginkan yang membahayakan atau merugikan. Risiko ini erat dengan ketidakpastian, sehingga perlu diterapkan tindakan yang bersifat sebagai mitigasi atau pencegahan.

The Economic Times menjelaskan, manajemen risiko dalam dunia keuangan adalah dengan mengidentifikasi potensi risiko terlebih dahulu, menganalisisnya, dan mengambil langkah pencegahan untuk mengurangi risiko tersebut.

Dari dua pengertian di atas, dapat ditarik kesimpulan manajemen risiko perbankan adalah praktik lembaga perbankan untuk mengantisipasi hal yang tak diinginkan dari layanan keuangan mereka.

Manajemen risiko perbankan perlu mencakup consent management (perlunya persetujuan dari nasabah dan nasabah bisa memberhentikan persetujuannya), data management (data flow yang terjadi dan siapa yang dapat mengakses), dan security risk (ada proses mitigasi dan penanggulangan insiden keamanan).

Baca juga: Sistem Pembayaran E-commerce Open Banking, Bentuk Terobosan BRIAPI

 

Risiko Open Banking

sistem keamanan siber

Digitalisasi dalam berbagai lini perbankan memberikan berbagai kemudahan layanan untuk para penggunanya. Namun di satu sisi, pengembangan layanan siber ini juga menimbulkan sebuah risiko baru.

Mengacu dari data IBM Security, keuangan jadi sektor kedua yang jadi target utama kejahatan siber setelah sektor manufaktur. Dimana, 70% dari mereka mengincar ranah perbankan.

Digital tidak dapat menggantikan brand image, trust, dan service quality, sehingga pada implementasinya, transformasi digital yang dilakukan juga harus mendukung ketiga aspek tersebut. Beberapa isu penting dalam transformasi digital untuk menjaga ketiga aspek tersebut salah satunya adalah privacy dan cybersecurity.

Transformasi digital membuat berbagai entitas dapat saling terintegrasi terutama di era open banking, sehingga eksposur data akibat pemrosesan dan pertukaran meningkat.

Hal ini juga meningkatkan risiko cybersecurity dan fraud karena banyaknya pengguna dan tingginya traffic. Bank dan berbagai institusi keuangan juga banyak melakukan integrasi dengan pihak ketiga (baik API maupun partnership/konvergensi), yang mengakibatkan meningkatnya eksposur akibat pemrosesan dan pertukaran data Personal Identifiable Information (PII) nasabah oleh banyak pihak.

Selain itu, nomor ponsel kini juga telah menjadi backbone untuk segala kegiatan transaksi digital. Hal ini membuat nomor ponsel menjadi identitas yang paling penting, sehingga meningkatkan bahaya SIM swap, number takeover, bahkan identity theft jika nomor dicuri.

 

Sistem Layanan Open Banking BRIAPI

sistem open banking untuk nasabah memudahkan pembayaran di merchant

 

BRI sendiri sudah memiliki layanan open banking dengan nama BRIAPI. Dengan ini, berbagai layanan yang berkaitan dengan pembayaran maupun transaksional dari BRI bisa Anda lakukan dengan mudah. Mulai dari direct debit, pengiriman uang, BRIVA, hingga segala bentuk pengecekan saldo, valas, serta mutasi, dengan mudah.

Sebagai penyedia layanan API dari bank terbesar di Indonesia, BRIAPI mengutamakan kualitas untuk memberikan jasa layanan perbankannya. Pengembangan ini terselenggara dengan berbagai upaya berikut ini yang sudah BRI lakukan.

1. Memberikan User Experience Terbaik untuk Para Pengguna Layanan

BRI memberikan kemudahan agar pengguna bisa bertransaksi semudah mungkin. Selain itu, cara integrasinya mudah dan terarah, memiliki dokumentasi lengkap, dan disertai sandbox agar pihak yang ingin mengimplementasi dapat mencoba terlebih dahulu.

2. Melakukan Kolaborasi dengan Berbagai Pihak

Berbagai perusahaan digital dan non-digital terus bekerjasama dengan BRI untuk memberikan transaksi yang terintegrasi. BRI ikut membangun ekosistem digital di berbagai sisi, sehingga nasabah dapat melakukan transaksi melalui BRI di aplikasi atau layanan apapun.

3. Memaksimalkan Keamanan Siber

Dalam pelaksanaannya, bank BRI mengedepankan keamanan data nasabah. Hal ini di antaranya lewat mitigasi, dengan mendukung Rancangan Undang-Undang Perlindungan Data Pribadi, mematuhi standardisasi keamanan baik nasional hingga internasional, menerapkan eKYC yang praktis namun tetap berlapis agar aman.

Selain itu, ketika terjadi serangan siber, BRI memiliki Chief Information Security Officer (CISO) berserta tim Cyber Incident Response yang akan menjaga bila terjadi hal tersebut.

BRI juga meningkatkan sistem pencegahan berbagai jenis fraud dengan membangun sistem BRIBRAIN yang mampu memberikan early warning system pada nasabah atas potensi fraud dan potensi churn, serta memiliki sistem anti fraud.

Baca juga: Mudahnya Transaksi Dengan API Direct Debit BRIAPI

 

Penerapan Manajemen Risiko Perbankan dalam Open Banking BRIAPI

Berikut adalah beberapa upaya pengembangan sistem keamanan yang BRI lakukan untuk menjalankan manajemen risiko perbankan dalam sistem open banking BRIAPI.

1. Menerapkan Sertifikasi dan Standardisasi Keamanan Nasional dan Internasional

Open banking memungkinkan terjadinya pertukaran data PII (personal identifiable information) antara pihak bank dengan mitra pihak ketiga. Untuk itu, penyelenggara API perlu mematuhi dan menerapkan standar keamanan, baik di level nasional maupun internasional.

Open banking BRIAPI telah memenuhi sertifikasi ISO 27001 sejak 2019. ISO 27001 merupakan seperangkat aturan standar yang diakui secara global terkait pengamanan informasi, termasuk di dalamnya kontrol yang mencakup kebijakan, proses, prosedur, organisasi, hingga infrastruktur IT.

Selain itu, BRIAPI juga telah menerapkan indikator keamanan sesuai ketetapan Bank Indonesia, yakni SNAP BI (Standar Nasional Open API Pembayaran). SNAP BI merupakan standar teknis, keamanan, data hingga teknis untuk penyelenggaraan open API pembayaran di Indonesia.

Dengan memenuhi berbagai standardisasi dan sertifikasi ini, BRIAPI dapat memastikan meskipun terjadi pertukaran data PII, data-data tersebut dienkripsi dengan baik sehingga tidak akan ada kebocoran ke pihak luar, menjaga sistem perbankan dan penggunanya aman dari risiko.

2. Secara Berkala Menerapkan Pengujian akan Kemungkinan Risiko Siber 

BRI senantiasa melakukan testing terkait kemungkinan risiko siber, dalam jangka waktu tertentu dengan berkala. Berbagai kemungkinan gangguan siber disimulasikan.

Semua kemungkinan yang bisa terjadi tersebut diantisipasi. Dari data dan segala faktor risiko, sistem terus dikembangkan agar dapat meningkatan kualitas sistem teknologi informasi milik BRIAPI.

3. Membentuk Tim yang Secara Khusus Melakukan Penanganan Risiko Siber

BRI juga memiliki sebuah tim yang khusus untuk menangani urusan risiko siber, yaitu divisi digital risk. Bersama dengan tim IT, mereka bekerjasama dan melakukan pengawasan dalam mengembangkan aplikasi dari BRI termasuk untuk layanan open banking BRIAPI.

Demikian adalah beberapa langkah manajemen risiko dari BRI terkait Open Banking BRIAPI. Dengan menerapkan standar keamanan baik nasional dan internasional, BRIAPI dapat memastikan meskipun terjadi pertukaran data PII dalam prosesnya, secara keseluruhan proses data itu dienkripsi sehingga tidak akan bocor kepada pihak ketiga apalagi pihak luar.

Penutup

Lembaga perbankan tentunya harus berorientasi kepada para nasabah dalam memberikan keamanan layanan perbankannya. BRI telah melakukan mitigasi risiko yang mungkin terjadi, memiliki tim cybersecurity, dan proses penanggulangan insiden. BRIAPI mengupayakan manajemen risiko perbankan dan prinsip privasi yang maksimal dan seimbang.

Oleh karena itu, Anda tidak perlu ragu lagi untuk menggunakan layanan open banking dari BRI ini untuk memudahkan operasional bisnis dan keuangan Anda. Ingin tahu lebih lanjut mengenai BRIAPI? Kunjungi situs web utama kami di sini.