2.4. Keamanan Dalam Menggunakan Fasilitas E-Banking
Keamanan merupakan isu utama dalam e-banking karena sebagaimana kegiatan lainnya di internet, transaksi perbankan di internet juga rawan terhadap pengintaian dan penyalahgunaan oleh tangan-tangan yang tidak bertanggung jawab.
Salah satu teknik pengamanan yang sering dugunakan dalam e-banking adalah melalui SSL (Secure Socket Layer) maupun lewat protokol HTTPS (Secure HTTP).
BCA salah satu bank pelopor e-banking di Indonesia contohnya. BCA menawarkan produk perbankan elektronik berupa KlikBCA, yang memberikan kemudahan untuk melakukan transaksi perbankan melalui komputer dan jaringan internet. KlikBCA dilengkapi dengan security untuk menjamin keamanan dan kerahasiaan data dan transaksi yang dilakukan oleh nasabah. Untuk menambah keamanan pihak bank melengkapi juga dengan KeyBCA, yaitu alat pengaman tambahan untuk lebih mengamankan transaksi finansial di KlikBCA. Alat ini berfungsi untuk mengeluarkan password yang selalu berganti setiap kali melakukan transaksi finansial. Dengan demikian, keamanan nasabah bertransaksi akan makin terjaga.
2.5 Manajemen Penyelenggaraan Kegiatan E-Banking
1. Manajemen resiko dalam penyelenggaraan kegiatan internet banking
Peraturan yang dikeluarkan oleh Bank Indonesia terkait dengan pengelolaan atau manajemen risiko penyelenggaraan kegiatan internet banking adalah Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum dan Surat Edaran Bank Indonesia No. 6/18/DPNP, tanggal 20 April 2004 tentang Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking).
Pokok-pokok pengaturannya antara lain sbb:
a. Bank yang menyelenggarakan kegiatan internet banking wajib menerapkan manajemen risiko pada aktivitas internet banking secara efektif.
b. Penerapan manajemen risiko tersebut wajib dituangkan dalam suatu kebijakan, prosedur dan pedoman tertulis dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking), yang ditetapkan dalam lampiran dalam Surat Edaran Bank Indonesia tersebut.
c. Pokok-pokok penerapan manajemen risiko bagi bank yang menyelenggarakan kegiatan internet banking adalah:
1) Adanya pengawasan aktif komisaris dan direksi bank, yang meliputi:
a) Komisaris dan direksi harus melakukan pengawasan yang efektif terhadap risiko yang terkait dengan aktivitas internet banking, termasuk penetapan akuntabilitas, kebijakan dan proses pengendalian untuk mengelola risiko tersebut.
b) Direksi harus menyetujui dan melakukan kaji ulang terhadap aspek utama dari prosedur pengendalian pengamanan bank.
2) Pengendalian pengamanan (security control)
a) Bank harus melakukan langkah-langkah yang memadai untuk menguji keaslian (otentikasi) identitas dan otorisasi terhadap nasabah yang melakukan transaksi melalui internet banking.
b) Bank harus menggunakan metode pengujian keaslian transaksi untuk menjamin bahwa transaksi tidak dapat diingkari oleh nasabah (non repudiation) dan menetapkan tanggung jawab dalam transaksi internet banking.
c) Bank harus memastikan adanya pemisahan tugas dalam sistem internet banking, database dan aplikasi lainnya.
d) Bank harus memastikan adanya pengendalian terhadap otorisasi dan hak akses (privileges) yang tepat terhadap sistem internet banking, database dan aplikasi lainnya.
e) Bank harus memastikan tersedianya prosedur yang memadai untuk melindungi integritas data, catatan/arsip dan informasi pada transaksi internet banking.
f) Bank harus memastikan tersedianya mekanisme penelusuran (audit trail) yang jelas untuk seluruh transaksi internet banking.
g) Bank harus mengambil langkah-langkah untuk melindungi kerahasiaan informasi penting pada internet banking. Langkah tersebut harus sesuai dengan sensitivitas informasi yang dikeluarkan dan/atau disimpan dalam database.
3) Manajemen Resiko Hukum dan Risiko Reputasi
a) Bank harus memastikan bahwa website bank menyediakan informasi yang memungkinkan calon nasabah untuk memperoleh informasi yang tepat mengenai identitas dan status hukum bank sebelum melakukan transaksi melalui internet banking.
b) Bank harus mengambil langkah-langkah untuk memastikan bahwa ketentuan kerahasiaan nasabah diterapkan sesuai dengan yang berlaku di negara tempat kedudukan bank menyediakan produk dan jasa internet banking.
c) Bank harus memiliki prosedur perencanaan darurat dan berkesinambungan usaha yang efektif untuk memastikan tersedianya sistem dan jasa internet banking.
d) Bank harus mengembangkan rencana penanganan yang memadai untuk mengelola, mengatasi dan meminimalkan permasalahan yang timbul dari kejadian yang tidak diperkirakan (internal dan eksternal) yang dapat menghambat penyediaan sistem dan jasa internet banking.
e) Dalam hal sistem penyelenggaraan internet banking dilakukan oleh pihak ketiga (outsourcing), bank harus menetapkan dan menerapkan prosedur pengawasan dan due dilligence yang menyeluruh dan berkelanjutan untuk mengelola hubungan bank dengan pihak ketiga tersebut.
2. Pokok-pokok pengaturannya antara lain sbb:
a. Prinsip Mengenal Nasabah adalah prinsip yang diterapkan bank untuk mengetahui identitas nasabah, memantau kegiatan transaksi nasabah termasuk pelaporan transaksi yang mencurigakan.
b. Dalam menerapkan Prinsip Mengenal Nasabah, bank wajib:
1) Menetapkan kebijakan penerimaan nasabah.
2) Menetapkan kebijakan dan prosedur dalam mengidentifikasi nasabah.
3) Menetapkan kebijakan dan prosedur pemantauan terhadap rekening dan transaksi nasabah.
4) Menetapkan kebijakan dan prosedur manajemen resiko yang berkaitan dengan penerapan Prinsip Mengenal Nasabah.
c. Terkait dengan kebijakan penerimaan dan identifikasi nasabah, maka:
1) Sebelum melakukan hubungan usaha dengan nasabah, bank wajib meminta informasi mengenai identitas calon nasabah, maksud dan tujuan hubungan usaha yang akan dilakukan calon nasabah dengan bank, informasi lain yang memungkinkan bank untuk dapat mengetahui profil calon nasabah dan identitas pihak lain dalam hal calon nasabah bertindak untuk dan atas nama pihak lain. Identitas calon nasabah tersebut harus dibuktikan dengan dokumen-dokumen pendukung dan bank wajib meneliti kebenaran dokumen-dokumen pendukung tersebut.
2) Bagi bank yang telah menggunakan media elektronis dalam pelayanan jasa perbankan wajib melakukan pertemuan dengan calon nasabah sekurang-kurangnya pada saat pembukaan rekening.
d. Dalam hal calon nasabah bertindak sebagai perantara dan atau kuasa pihak lain (beneficial owner) untuk membuka rekening, bank wajib memperoleh dokumen-dokumen pendukung identitas dan hubungan hukum, penugasan serta kewenangan bertindak sebagai perantara dan atau kuasa pihak lain.
e. Dalam hal bank meragukan atau tidak dapat meyakini identitas beneficial owner, bank wajib menolak untuk melakukan hubungan usaha dengan calon nasabah e-banking. Bank wajib menatausahakan dokumen-dokumen pendukung nasabah dalam jangka waktu sekurang-kurangnya 5 (lima) tahun sejak nasabah menutup rekening pada bank. Bank juga wajib melakukan pengkinian data dalam hal terdapat perubahan terhadap dokumen-dokumen pendukung tersebut.
f. Bank wajib memiliki sistem informasi yang dapat mengidentifikasi, menganalisa, memantau dan menyediakan laporan secara efektif mengenai karakteristik transaksi yang dilakukan oleh nasabah bank.
g. Bank wajib memelihara profil nasabah yang sekurang-kurangnya meliputi informasi mengenai pekerjaan atau bidang usaha, jumlah penghasilan, rekening lain yang dimiliki, aktivasi transaksi normal dan tujuan pembukaan rekening.
h. Bank wajib memiliki kebijakan dan prosedur manajemen risiko yang sekurang-kurangnya mencakup:
1) Pengawasan oleh pengurus bank (management oversight).
2) Pendelegasian wewenang.
3) Pemisahan tugas.
4) Sistem pengawasan intern termasuk audit intern.
5) Program pelatihan karyawan mengenai penerapan Prinsip Mengenal Nasabah.
3. Kegiatan Alat Pembayaran dengan Menggunakan Kartu dan Transparansi Produk Bank
Regulasi lainnya yang dikeluarkan oleh Bank Indonesia terkait dengan upaya meminimalisir internet fraud adalah regulasi mengenai penyelenggaraan kegiatan Alat Pembayaran dengan Menggunakan Kartu (APMK), mengingat APMK merupakan alat atau media yang sering digunakan dalam kejahatan internet fraud. Ketentuan mengenai penyelenggaraan APMK terdapat dalam Peraturan Bank Indonesia No. 6/30/PBI/2004 tentang Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu dan Surat Edaran Bank Indonesia No. 7/60/DASP, tanggal 30 Desember 2005 tentang Prinsip Perlindungan Nasabah dan Kehati-hatian, serta Peningkatan Keamanan Dalam Penyelenggaraan Kegiatan Alat Pembayaran Dengan Menggunakan Kartu.
Adapun pokok-pokok pengaturannya antara lain sbb:
a) Alat Pembayaran Dengan Menggunakan Kartu (APMK) adalah alat pembayaran yang berupa kartu kredit, kartu ATM, kartu debet, kartu prabayar dan atau yang dipersamakan dengan hal tersebut.
b) Bagi bank dan lembaga bukan bank yang merupakan penyelenggara APMK harus menyerahkan bukti penerapan manajemen risiko.
c) Penerbit APMK wajib meningkatkan keamanan APMK untuk meminimalkan tingkat kejahatan terkait dengan APMK dan sekaligus untuk meningkatkan kepercayaan masyarakat terhadap APMK.
d) Peningkatan keamanan tersebut dilakukan terhadap seluruh infrastruktur teknologi yang terkait dengan penyelenggaraan APMK, yang meliputi pengamanan pada kartu dan pengamanan pada seluruh sistem yang digunakan untuk memproses transaksi APMK termasuk penggunaan chip pada kartu kredit.
e) Selain itu, Bank Indonesia juga mengeluarkan regulasi mengenai transparansi informasi produk bank dan penggunaan data pribadi nasabah, sebagai upaya untuk mengedukasi nasabah terhadap produk bank dan meningkatkan kewaspadaan nasabah terhadap berbagai risiko termasuk internet fraud. Ketentuan tersebut terdapat dalam Peraturan Bank Indonesia No. 7/6/PBI/2005 Jo SE No. 7/25/DPNP tentang Transparansi Informasi Produk Bank Dan Penggunaan Data Pribadi Nasabah.
2.6 E-Banking Mandiri
Tahun 2000, implementasi e-Banking dan mobile banking mulai di lakukan oleh beberapa Bank di Indonesia. Bank di Indonesia mulai memasuki dunia maya. Salah satu diantaranya yaitu Bank Mandiri. Mandiri Internet adalah fasilitas yang diberikan kepada nasabah Bank Mandiri untuk melakukan transaksi perbankan melalui jaringan Internet, kapan saja, dimana saja, 24 jam sehari 7 hari dalam seminggu. Ada beberapa istilah dalam internet banking Mandiri, yaitu:
1. Internet banking Mandiri adalah saluran distribusi Bank untuk mengakses rekening yang dimiliki Nasabah melalui jaringan internet dengan menggunakan perangkat lunak browser pada komputer.
2. Bank adalah PT BANK MANDIRI (PERSERO) TBK yang meliputi Kantor Pusat dan kantor cabang serta kantor lainnya yang merupakan bagian yang tidak terpisahkan dari PT BANK MANDIRI (PERSERO) TBK.
3. Nasabah adalah perorangan pemilik rekening simpanan dalam mata uang rupiah berupa Giro Rupiah dan Tabungan Mandiri.
4. Nasabah Pengguna adalah Nasabah yang telah terdaftar sebagai pengguna layanan internet banking Mandiri.
5. Daftar Rekening adalah nomor rekening Rupiah di semua cabang yang dimiliki oleh Nasabah di Bank yang telah didaftarkan dan karenanya dapat diakses oleh Nasabah Pengguna.
6. User ID adalah identitas yang dimiliki oleh setiap Nasabah Pengguna yang harus dicantumkan/diinput dalam setiap penggunaan layanan internet banking Mandiri.
7. PIN (Personal Identification Number) internet banking Mandiri adalah nomor identifikasi pribadi yang bersifat rahasia dan hanya diketahui oleh Nasabah Pengguna serta harus dicantumkan/diinput oleh Nasabah Pengguna pada saat menggunakan layanan internet banking Mandiri.
Keuntungan dan Keamanan Mandiri Internet:
1) Cara Mudah Bertransaksi Perbankan
a. Cukup dari Meja Kerja Anda !
Melakukan aktivitas perbankan cukup dari meja kerja, dengan menggunakan personal computer/lap-top, Modem + Line Telephone atau GPRS
b. Tanpa Batasan Waktu !
Nasabah dapat meng-akses rekening mereka 24 jam sehari 7 hari seminggu
c. Cakupan Global !
Dapat melakukan transaksi dari belahan dunia manapun (selama ada akses ke Internet)
d. Siapapun bisa menikmati kemudahannya !
Menu transaksi jelas dan mudah digunakan
e. Fitur Layanan yang beragam !
Dapat melakukan beragam transaksi perbankan seperti: Transfer, bayar tagihan, isi ulang pulsa, dll.
f. Aman dan terlindung !
Dilengkapi sistem keamanan berlapis dan Token PIN Mandiri
g. Satu akses untuk semua produk !
Dapat mengakses Produk seperti Tabungan, Giro dan Deposito baik dalam mata uang rupiah atau mata uang asing lainnya dengan satu user ID, pengembangan kedepan adalah Kartu Kredit dan Personal Loan
2) Fitur Lengkap Dan Gratis
a. Transfer Dana:
Transfer antar Rekening Mandiri
Transfer antar Bank Domestik
Daftar Transfer Terjadwal
b. Pembayaran: Telkom & Telepon CDMA , Telepon GSM, Internet, Kabel TV, Kartu Kredit, Listrik, PBB, Angsuran, PAM, Angsuran, Asuransi Pendidikan, Autodebit, dll.
c. Pembelian
• Pulsa Telepon CDMA
• Pulsa Telepon GSM
3) Keamanan Berlapis
a. Menggunakan sistem keamanan standard international dengan enkripsi SSL 128 bit(Secure Socket Layer 128 bit Encryption) yang akan mengacak data transaksi yang vital menjadi data sampah (tidak terbaca) sama seperti proses Sniffer data dan kemungkinan besar pasti ada firewall nya juga.
b. Pengamanan pintu akses dengan Firewall (ISP>Web Server>Data Server>Host)
c. Proses pendaftaran melalui ATM Mandiri atau Cabang Bank Mandiri
d. Proses aktivasi di www.bankmandiri.co.id dengan Access ID & Access Code
e. Verifikasi user dengan User ID & PIN Internet Banking pada saat login
f. Auto Logoff (Session Time Out ) jika Nasabah lupa log-out
g. Seluruh aktifitas nasabah di Mandiri Internet akan tercatat oleh sistem
h. Nasabah dapat melihat seluruh aktifitas yang dilakukan pada Internet Banking Mandiri selama jangka waktu tertentu
i. Notifikasi melalui e-mail dan SMS* untuk setiap transaksi yang dilakukan
j. Limit transaksi per hari hingga Rp. 100.000.000,-
k. Verifikasi transaksi dengan Token
4) Dilengkapi Dengan Token PIN Mandiri
a. Token PIN Mandiri (lihat gambar) adalah adalah alat pengaman tambahan untuk transaksi finansial di Elektronik Banking Bank Mandiri (Saat ini baru digunakan di Internet Banking Mandiri)
b. Token Pin Mandiri berfungsi untuk menghasilkan PIN yang selalu berganti (PIN Dinamis) untuk setiap kali nasabah melakukan transaksi finansial.
c. PIN Mandiri digunakan sebagai otentikasi transaksi pada saat nasabah meng-eksekusi transaksi, sedangkan untuk login tetap menggunakan USER ID dan PIN Internet Banking.
d. Satu nomor ID Nasabah hanya link ke satu nomor serial Token PIN Mandiri, sehingga sangat unique dan bisa digunakan di semua Channel e-Banking
5) Tidak Memerlukan Perangkat Khusus
Perangkat yang dibutuhkan untuk mengakses Mandiri Internet:
a. Perangkat Keras (Hardware):
•PC Pentium 133 Mhz, atau lebih tinggi.
•Modem 28.8 kbps (disarankan 56 kbps).
b. Perangkat lunak:
•Operating System Windows 98, Windows 2000 atau Windows NT
•Browser Microsoft Internet Explorer 5.00 atau Netscape Navigator 4.5
c. Koneksi Internet
•Internet Account pada salah satu Internet Service Provider (Penyedia Jasa Internet) seperti Radnet, CBN, Indosatnet, dsb.
•Instant Access : ( Telkomnet Instant atau ISP lainnya)
Syarat Pendaftaran Internet Banking Mandiri:
1. Nasabah mengisi dan menandatangani Formulir Aplikasi Internet Banking dan SMS Banking yang dapat diperoleh di cabang atau di situs Internet Bank Mandiri (www.bankmandiri.co.id).
2. Menunjukkan bukti asli identitas diri yang sah (KTP, SIM, Paspor, KIMS) dan bukti kepemilikan pemegang rekening.
3. Setiap perorangan pemegang rekening gabungan masing-masing harus mengisi Formulir Aplikasi Internet Banking dan SMS Banking dan memperoleh User ID dan PIN yang berbeda.
4. Nasabah harus memiliki alamat E-mail.
5. Nasabah Pengguna telah memperoleh Access ID dan Access Code dari Bank untuk keperluan aktivasi di situs Internet Banking Mandiri.
6. Telah membaca dan memahami Syarat dan Ketentuan Internet Banking Mandiri.
Penghentian Akses Layanan Internet Banking Mandiri
1. Akses layanan Internet Banking Mandiri akan dihentikan oleh Bank apabila:
a. Nasabah Pengguna meminta kepada Bank untuk menghentikan akses layanan Internet Banking Mandiri secara permanen yang antara lain disebabkan oleh:
* Access ID/User ID dan atau Access Code/PIN Internet Banking Nasabah Pengguna lupa.
* Nasabah Pengguna menutup semua rekening yang dapat diakses melalui layanan Internet Banking Mandiri.
b. Salah memasukkan Access Code/PIN Internet Banking Mandiri sebanyak 3 (tiga) kali berturut-turut.
c. Diterimanya laporan tertulis dari Nasabah Pengguna mengenai dugaan atau diketahuinya User ID dan PIN oleh pihak lain yang tidak berwenang.
d. Bank melaksanakan suatu keharusan sesuai ketentuan perundang-undangan yang berlaku.
2. Untuk melakukan aktivasi kembali karena penghentian akses layanan tersebut di atas, Nasabah Pengguna harus menghubungi Customer Care Bank Mandiri atau melakukan pendaftaran ulang di cabang pengelola rekening.
Langkah Pendaftaran Internet Banking Mandiri:
1. Datang ke ATM Bank Mandiri
Datang ke ATM Bank Mandiri dan masuk ke menu utama dan pilih registrasi e-banking serta ikuti petunjuk yang ada di layar ATM untuk membuat Access Code. Sedangkan untuk nomor Access ID gunakan 16 digit nomor kartu ATM Anda.
Setelah melakukan registrasi melalui ATM Mandiri, segera dapatkan Token PIN Mandiri di cabang Bank Mandiri terdekat dengan mengisi formulir aplikasi Penggunaan Token PIN Mandiri serta ikuti buku petunjuk penggunaan yang terdapat di dalam box.
2. Datang ke Cabang Bank Mandiri
Isi formulir aplikasi pendaftaran Internet Banking Mandiri yang ada di cabang, selanjutnya bank akan mengirim Access ID ke alamat e-mail Anda dan Access Code harus Anda Ambil kembali di cabang tersebut beberapa hari setelah pendaftaran ( Access Code diserahkan dalam amplop tertutup ). Serta dapatkan Token PIN Mandiri dengan mengisi formulir aplikasi Penggunaan Token PIN Mandiri serta ikuti buku petunjuk penggunaan yang terdapat di dalam box.
Catatan:
• Access ID (16 Digit) dan Access Code (6 Digit ) adalah kode yang akan digunakan pada saat aktivasi di situs Internet Banking Mandiri.
• Token PIN Mandiri (lihat gambar disamping) adalah adalah alat pengaman tambahan untuk transaksi finansial di Internet Banking Mandiri
• Tanpa Token PIN Mandiri Anda masih bisa log-on kedalam sistem Internet Banking Mandiri untuk mendapatkan Informasi Saldo dan mutasi transaksi
Adapun beberapa cara menggunakan internet banking mandiri antara lain:
Website Bank Mandiri
1. Kunjungi website internet banking Bank Mandiri di alamat
http://www.bankmandiri.co.id2. pilih menu „LOGIN‟
3. Jika muncul security alert, pilih “OK”. Pesan ini untuk memberitahukan bahwa user akan masuk kedalam website yang menggunakan fasilitas secure connection
Login
1. Isilah kolom „Masukan USER ID Anda’ dengan USER ID yang telah Anda buat (merupakan kombinasi huruf dan angka sebanyak 6-10 karakter)
2. Isilah kolom „Masukan PIN INTERNET BANKING Anda’ dengan nomor sandi rahasia yang telah Anda buat (hanya berupa angka, sebanyak 6 karakter)
3. Tekan tombol “KIRIM” untuk melanjutkan atau tombol “RESET” untuk melakukan pembatalan
4. Jika muncul screen auto complete pilih “No”.
Menu
1. Setelah login maka akan tampil halaman Selamat Datang di Internet Banking Mandiri
2. Selanjutnya silahkan pilih fasilitas internet banking yang ingin anda gunakan melalui menu yang ada di kolom sebelah kiri
Logout
Setelah anda selesai menggunakan fasilitas internet banking ini jangan lupa untuk logout dari system dengan meng-klik logout.
Transfer Antar Rekening Mandiri
Untuk melakukan transfer antar rekening sendiri dan transfer ke rekening orang lain di Bank Mandiri :
1. Pilih rekening asal yang akan Anda gunakan untuk bertransaksi pada combo box ‘Dari rekening’
2. Masukkan nilai transfer yang Anda inginkan pada kolom ‘Jumlah ‘, saat ini maksimal nilai transfer kepada pihak ketiga adalah sebesar Rp. 100.000.000, – per hari
3. Masukkan atau Pilih rekening penerima
a. Jika tujuan transfer adalah pihak ketiga di Bank Mandiri dan tidak ada di daftar transfer:
i. Klik tombol ‘Nomor Rekening’ dan masukkan rekening tujuan Anda, Jumlah nomor rekening tujuan adalah 13 digit, terdiri dari 3 digit kode cabang dan 10 digit nomor rekening
ii. Jika Anda ingin menyimpan nomor tujuan transfer ke dalam ‘daftar transfer’, klik tombol ‘Simpan ke data transfer’ dan masukkan keterangan pada kolom ‘keterangan’ yang nantinya akan menjadi label keterangan, atau jika dikosongkan system akan mengisi dengan nama pemegang rekening.
b. Jika tujuan transfer adalah pihak ketiga di Bank Mandiri yang sudah ada pada daftar transfer, klik tombol ‘Dari Daftar Transfer’ dan pilih rekening tujuan pada ‘combo box’
c. Jika Tujuan transfer adalah Rekening Sendiri, klik tombol ‘ke rekening sendiri’ dan pilih rekening tujuan pada combo box.
4. Pilih tanggal efektif transaksi transfer dana akan dilakukan pada combo box „tanggal efektif‟
5. Masukan email penerima pada kolom „E-mail Penerima‟
6. Tekan tombol ‘LANJUTKAN’ untuk melanjutkan atau tombol ‘BATAL’ untuk melakukan pembatalan
7. Periksa seluruh informasi yang ada pada screen konfirmasi.
8. Jika benar masukkan PIN Mandiri Anda (berupa angka sebanyak 6 karakter) yang diperoleh dari Token PIN Mandiri pada kolom „Masukkan PIN Mandiri „. Untuk melihat cara penggunaan Token PIN Mandiri Klik „cara penggunaan‟.
9. Tekan tombol ‘KIRIM’ untuk melakukan eksekusi atau tombol ‘BATAL’ untuk melakukan pembatalan.
10. Tunggu respon dari system Internet Banking Mandiri untuk status transaksi Anda, jika berhasil Anda akan mendapatkan „Nomor Transaksi‟ sebagai bukti transaksi Anda telah berhasil diproses.
11. Pada layar akan tampil informasi transaksi transfer dana antar rekening mandiri berhasil :
a) Tekan tombol ‘CETAK’ jika Anda ingin mencetak informasi ini.
b) Tekan tombol „SIMPAN‟ jika Anda ingin menyimpan dalam bentuk file informasi ini di komputer anda
Transfer Antar Bank Domestik
Untuk melakukan transfer dana antar Bank Domestik :
1. Pilih rekening asal yang akan anda gunakan untuk bertransaksi pada combo box “Dari Rekening”.
2. Masukkan nilai transfer yang anda inginkan pada kolom “Dana yang ditransfer”.
3. Masukkan atau pilih “Rekening Penerima”.
a. Jika tujuan transfer adalah rekening lain/pihak ketiga di bank lain yang sudah ada pada daftar transfer.
i. Klik tombol “Dari Daftar Transfer Antar Bank‟ dan pilih rekening tujuan pada combo box.
b. Jika tujuan transfer adalah rekening lain/pihak ketiga di bank lain yang tidak ada pada daftar transfer.
i. Klik tombol rekening penerima.
ii. Pilih Nama Bank Tujuan pada combo box.
iii. Pilih Kota Tujuan pada combo box untuk sementara. Kota Tujuan hanya meliputi Wilayah Jakarta.
iv. Pilih Lokasi Cabang
v. Isi Nama Penerima
vi. Isi Nomor Penerima
vii. Pilih Warganegara ( Ya atau Tidak )
viii. Pilih Penduduk (Ya atau Tidak)
4. Pilih tanggal efektif transaksi pada combo box „tanggal efektif‟
5. Isi kolom „Berita‟ dengan berita kepada penerima (opsional).
6. Isi kolom „e-mail penerima‟ dengan nama e-mail dari penerima
7. Tekan tombol ‘LANJUTKAN’ untuk melanjutkan atau tombol ‘BATAL’ untuk melakukan pembatalan.
8. Periksa seluruh informasi yang ada pada screen konfirmasi.
9. Jika benar masukkan PIN Mandiri Anda (berupa angka sebanyak 6 karakter) yang diperoleh dari Token PIN Mandiri pada kolom „Masukkan PIN Mandiri „.Untuk melihat cara penggunaan Token PIN Mandiri Klik „cara penggunaan‟.
10. Tekan tombol ‘KIRIM’ untuk melakukan eksekusi atau tombol ‘BATAL’ untuk melakukan pembatalan.
11. Tunggu respon dari system Internet Banking Mandiri untuk status transaksi Anda, jika berhasil Anda akan mendapatkan „Nomor Transaksi‟ sebagai bukti transaksi Anda telah berhasil diproses.
12. Pada layar akan tampil informasi transaksi transfer dana antar bank domestik telah berhasil dilakukan :
a) Tekan tombol ‘CETAK’ jika Anda ingin mencetak informasi ini.
b) Tekan tombol „SIMPAN‟ jika Anda ingin menyimpan dalam bentuk file di komputer anda
Posisi Saldo
Untuk melihat posisi saldo dari rekening yang ada :
1. Pilih nomor rekening yanga anda inginkan pada combo box „nomor rekening‟
2. Tekan tombol ‘KIRIM’ untuk melanjutkan.
3. Pada layar akan tampil informasi posisi saldo untuk nomor rekening yang dipilih :
a) Tekan tombol ‘CETAK’ jika Anda ingin mencetak informasi ini.
b) Tekan tombol „SIMPAN‟ jika Anda ingin menyimpan dalam bentuk file di komputer anda
Histori Transaksi
Untuk melihat histori transaksi yang dilakukan dari rekening yang ada :
1. Pilih nomor rekening yanga anda inginkan pada combo box „nomor rekening‟
2. Jika ingin menggunakan tanggal periode transaksi, klik ‘Pilihan Jangka Waktu’ kemudian pilih tanggal ‘Periode awal Transaksi’ dan ‘Periode Akhir Transaksi’
3. Jika ingin mengetahui 5,10 atau 15 transaksi terakhir Anda, pilih ‘No Transaksi Terakhir’ dan pilih jumlah transaksi terakhir Anda
4. Tekan tombol “KIRIM” untuk melanjutkan atau tombol “BATAL” untuk melakukan pembatalan.
5. Pada layar akan tampil informasi histori transaksi untuk nomor rekening yang dipilih :
a) Tekan tombol ‘CETAK’ jika Anda ingin mencetak informasi ini.
b) Tekan tombol „SIMPAN‟ jika Anda ingin menyimpan dalam bentuk file di komputer anda
Daftar Rekening
Untuk melihat daftar rekening yang ada :
1. Pilih transaksi yang ingin anda lakukan pada kolom „transaksi‟ dari daftar rekening
2. Anda bisa memilih transaksi posisi saldo, transfer dana, pembayaran dan lain-lain
2.7 Aman menggunakan internet Banking – Tips dari internet Banking Mandiri
Jenis Rekening apa saja yang saya dapat akses melalui Mandiri Internet?
Rekening yang dapat diakses adalah Tabungan (Mandiri Tabungan, Mandiri Tabungan Bisnis, Mandiri Dollar, Mandiri Tabungan Rencana), Giro Perorangan (rupiah dan mata uang lainnya), Deposito (rupiah dan mata uang lainnya), Kartu Kredit dan Rekening Pinjaman Perorangan.
Apa saya akan dikenakan biaya penggunaan layanan Mandiri Internet ini?
Untuk pendaftaran sama sekali tidak dikenakan biaya dan hampir seluruh fitur dapat digunakan dengan gratis (lihat page tarif layanan yang berlaku di Mandiri Internet).
Amankah menggunakan layanan Mandiri Internet?
Ya, layanan Mandiri Internet di disain dengan mengutamakan keamanan dan kenyamanan informasi pribadi dan keuangan anda. Menggunakan program Internasional Internet Standard Security SSL 3.0 dengan sistim enkripsi 128-bit, suatu sistim pengacak informasi yang tercanggih saat ini, sehingga informasi pribadi & keuangan anda tidak dapat terbaca ketika melalui jaringan internet.
Anda juga akan diberikan User ID & Password yang unik, sehingga tidak ada duplikasi dan hanya anda yang mengetahuinya. Setiap kali Login, anda hanya diperkenankan mengulang User ID & Password yang salah sebanyak 3 kali sebelum akses tersebut diblokir untuk mencegah penyalahgunaan yang tidak bertanggung jawab.
Setiap transaksi finansial harus menggunakan alat pengaman tambahan yang disebut Token. Setiap transaksi akan diberikan nomor referensi yang digunakan apabila ada pertanyaan atau terjadi suatu masalah yang berhubungan dengan transaksi tersebut. Jika tidak terdapat aktivitas selama 10 menit, system secara otomatis akan mengakhiri (log-out) akses anda untuk mencegah penyalahgunaan yang tidak berwenang.
Apakah Token?
Token adalah alat pengaman tambahan untuk transaksi finansial di Elektronik Banking Bank Mandiri. Untuk bisa bertransaksi Anda diharuskan menggunakan Token.
Token berfungsi untuk menghasilkan PIN yang selalu berganti (PIN Dinamis) untuk setiap kali nasabah melakukan transaksi finansial, tanpa Token Anda masih bisa log-on ke dalam sistem Mandiri Internet untuk melihat Informasi Saldo dan mutasi transaksi.
Apakah saya dikenakan biaya untuk pendaftaran penggunaan Token?
Biaya Pendaftaran penggunaan Token adalah sebesar Rp. 20.000 (satu kali saja), sedangkan untuk biaya Penggantian Token baru, jika hilang atau rusak yang disebabkan oleh kelalaian Anda adalah RP. 100.000.
Dapatkah pendaftaran dilakukan secara on-line?
Tidak, dengan pertimbangan keamanan maka pendaftaran secara on-line tidak disediakan.
Syarat-syarat apa yang harus dipenuhi untuk bisa melakukan Pendaftaran:
* Memiliki rekening tabungan, giro rupiah dan atau mata uang lainnya.
* Untuk pendaftaran di Mandiri ATM, harus memiliki kartu Mandiri Debit sedangkan untuk pendaftaran di cabang harus menunjukkan bukti identitas diri (KTP, SIM, Passport, KIMS) dan bukti kepemilikan rekening (buku tabungan, kartu Mandiri Debit)
Langkah apa yang harus dilakukan untuk bisa menggunakan Mandiri Internet?
* Lakukan pendaftaran Mandiri Internet di Mandiri ATM atau cabang pengelola rekening.
* Lakukan permintaan dan pendaftaran Token di cabang Bank Mandiri.
* Lakukan Aktivasi Mandiri Internet di www.bankmandiri.co.id.
* Aktivasi Token Anda, pada menu administrasi setelah login ke Mandiri Internet.
Berapa lama saya harus kembali ke cabang untuk mengambil ACCESS CODE (Pin Mailer) sejak tanggal pendaftaran?
Untuk cabang di wilayah Jabotabek dapat diambil 5 (lima) hari kerja dan cabang luar Jabotabek 10 (sepuluh) hari kerja sejak tanggal pendaftaran.
Bagaimana cara melakukan pendaftaran Token?
Datang ke Cabang Bank Mandiri terdekat, dengan membawa bukti kepemilikan rekening (Buku tabungan/Mandiri Debit) serta kartu identitas, mengisi formulir aplikasi penggunaan Token serta ikuti buku petunjuk penggunaan yang terdapat di dalam box Token.
Kapan sebaiknya saya melakukan pendaftaran Token?
Setelah melakukan pendaftaran Mandiri Internet, Anda bisa langsung melakukan pendaftaran penggunaan Token.
Apa yang harus saya lakukan jika komputer saya mendadak mati atau jaringan terputus sedangkan transaksi financial sedang berlangsung?
Untuk memastikan apakah transaksi tersebut berhasil atau tidak, silakan melakukan pengecekan saldo terlebih dahulu pada rekening Anda atau hubungi layanan Mandiri Call Mandiri di 14000.
Apakah saya akan mendapatkan bukti transaksi setiap melakukan transaksi finansial?
Ya, setiap kali anda melakukan transaksi finansial melalui Mandiri Internet, maka anda akan mendapatkan bukti nomor referensi. Anda dapat mencetak/menyimpan bukti nomor referensi tersebut.
Apakah bisa melakukan Login kembali setelah layanan Mandiri Internet mendadak terputus?
Anda dapat melakukan Login kembali 10 menit setelah layanan tersebut terputus. Jika belum 10 menit Anda melakukan Login kembali maka akan ada pesan “USER TELAH LOGIN”. Hal ini dikarenakan USER ID Anda masih tersangkut di dalam system.
Apakah yang dimaksud dengan LOGOUT? dan bagaimana caranya?
Logout adalah suatu fungsi untuk mengakhiri akses anda dengan dengan sempurna, setelah Anda selesai menggunakan fasilitas internet banking, dengan meng-klik tombol logout di bagian kanan atas layar
Keamanan apa yang diterapkan pada Mandiri Internet?
* Menggunakan sistem keamanan standard international dengan enkripsi SSL 128 bit(Secure Socket Layer 128 bit Encryption) yang akan mengacak data transaksi
* Pengamanan pintu akses dengan Firewall (ISP>Web Server>Data Server>Host)
* Proses pendaftaran melalui Mandiri ATM atau Cabang Bank Mandiri
* Proses aktivasi di www.bankmandiri.co.id dengan Access ID & Access Code
* Verifikasi user dengan User ID & PINInternet Banking pada saat login
* Auto Logoff (Session Time Out ) jika Nasabah lupa log-out
* Seluruh aktifitas nasabah di Mandiri Internet akan tercatat oleh system
* Nasabah dapat melihat seluruh aktifitas yang dilakukan pada Mandiri Internet selama jangka waktu tertentu
* Notifikasi melalui e-mail dan SMS* untuk setiap transaksi yang dilakukan
* Limit transaksi per hari
* Verifikasi transaksi dengan Token
* jika terdaftar sebagai pengguna Mandiri SMS
Apa yang dapat saya lakukan untuk memaksimalkan keamanan layanan Mandiri Internet?
* Rahasiakan PIN Internet Banking Anda dan jangan pernah memberitahukannya kepada orang lain.
* Buatlah USER ID & PIN tidak mudah ditebak tetapi gampang diingat.
* Lakukan perubahan PIN Internet Banking secara berkala.
* Jangan tinggalkan computer Anda saat Login ke layanan Internet Banking Mandiri dan selalu tekan “log-out” jika sudah selesai menggunakan.
* Tolak layanan simpan otomatis USER ID dan PIN pada saat browser Internet Explorer menawarkan peyimpanan otomatis.
* Jangan gunakan USER ID/PIN atau Informasi pribadi lainnya pada web-site yang tidak jelas.
* Selalu gunakan komputer atau alat lainnya yang Anda yakin aman.
* Jika menggunakan koneksi dan alat nirkabel pastikan bahwa kemanannya cukup.
* Biasakan untuk menghapus browsers cache dan hietory setiap selesai bertransaksi.
* Lindungi komputer anda dari virus dan program berbahaya lainnya.
* Biasakan untuk melakukan check saldo rekening dan mutasi transaksi secara teratur.
* Segera beritahukan kepada kami melalui contact us di web-site atau telephone ke 14000 jika mendapat masalah atau sesuatu yang mencurigakan.
Apakah aman bertransaksi lewat warnet?
Kami tidak menyarankan anda untuk bertransaksi di komputer milik umum atau warnet. Umumnya komputer di tempat umum rentan terhadap virus dan program yang dapat me-record apa yang diketik atau “keylogger”. Bukan mustahil program tersebut sengaja dibuat untuk membaca apapun yang anda ketikkan (termasuk userID dan Password anda), untuk kemudian diambil atau dikirimkan kepada sang pembuat program dan digunakan untuk mengambil manfaat. Tetapi jika sampai hal tersebut terjadi Mandiri Internet tetap aman karena dilengkapi dengan Token, hal paling buruk yang terjadi adalah orang tersebut hanya dapat melihat saldo dan mutasi transaksi.
Bagaimana cara menghindari penipuan ber-modus phising? Apa itu phising?
Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.
Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.
Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian
*Bagaimana phishing dilakukan?
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut. Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
*Bagaimana cara menghindari Phishing?
Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi rekening, yang dianjurkan pada e-mail yang dilink ke situs bank tertentu. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan Bank Mandiri, berhati-hatilah. Bank Mandiri menerapkan kebijakan untuk tidak meminta pemilik rekening/Nasabah mengup-date data melalui sarana e-mail.
Jika Anda menerima e-mail seperti ini, segera laporkan kepada pihak Bank Mandiri.
*Langkah-langkah apa yang harus dilakukan untuk memproteksi diri dari penipuan Phising?
Berikut langkah memproteksi diri dari penipuan bermodus phishing:
•Selalu ketikan URL yang lengkap untuk alamat web-site resmi bank, yaitu: www.bankmandiri.co.id pada menu bar di browser Anda.
•Jangan pernah membagi atau memberikan User ID atau PIN Anda pada orang lain bahkan staf Bank Mandiri sekalipun. Bank Mandiri tidak pernah menanyakan nomor PIN untuk alasan apapun.
•Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Mandiri akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut.
•Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian. Sebaiknya cari keterangan lengkap dengan cara langsung menghubungi pihak Bank Mandiri.