Jakarta Komite.id- Di tengah terjadinya pertumbuhan lalu lintas transaksi digital sejak beberapa tahun terakhir, Isu data Privacy menjadi penting dimana-mana dibelahan dunia. PT Bank Rakyat Indonesia (Bank BRI) memberikan perhatian besar dalam hal perlindungan data privacy karena perusahaan sadar bahwa isu ini merupakan hal penting di era ekonomi digital sekarang. Tanpa perlindungan data yang mumpuni, kredibilitas serta keberlanjutan (sustainability) bisnis sebuah perusahaan bisa hancur.
Bank BRI dalam menghadapi kebutuhan masyarakat yang semakin tinggi akan perlindungan data pribadi atau data privacy, telah memiliki program data privacy untuk memastikan keamanan data nasabah. Program ini memastikan terjaminnya kerahasiaan data nasabah BRI.
Selain itu, BRI juga sudah menuju ke era open banking dengan berbasis open API (application programming interface) pertama di Asia Tenggara yang mendapatkan sertifikasi PA-DSS (Payment Application Data Security Standard) dari PCI Security Standard Council di AS. Era tersebut untuk mengaklerasi kebutuhan digital banking yang saat ini sudah menjadi kebutuhan utama nasabah saat melakukan transaksi keuangan.
Selain efisiensi, faktor keamanan data pelanggan juga menjadi prioritas BRI. Oleh karena itu, BRI memastikan BRIAPI menjadi platform yang aman diintegrasikan dengan memenuhi standar keamanan data hingga di level internasional. Sedangkan PADSS merupakan standard keamanan data bagi aplikasi pembayaran maupun integratornya, terkait penyimpanan, proses, maupun transmisi dari setiap data pelanggannya. Hal ini penting untuk menjaga keamanan dari data pribadi dan keuangan, dalam setiap transaksi yang dilakukan.
Direktur Digital, Teknologi Informasi dan Operasi Bank BRI, Indra Utoyo mengungkapkan, pihaknya berkolaborasi dengan perusahaan teknologi finansial (financial technology) seperti fintech payment dan ecommerce lainnya yang menjadi partner dalam berkolaborasi di bisnis perbankan dalam meningkatkan literasi keuangan di kalangan masyarakat.Terlebih, e-commerce dinilai memiliki keunggulan dibandingkan bank.
Menurut Indra, pada era open banking saat ini, BRI memandang pentingnya penyediaan layanan digital untuk memenuhi kebutuhan nasabah dan memacu inklusi keuangan masyarakat. “Bagaimana memadukan value dengan security dan transparansi dengan data yang dipertukarkan. Ujung-ujungnya ketiga persyaratan ini menghasilkan trust sehingga nasabah lebih nyaman dan aman dalam melakukan transaksi di era ekonomi digital seperti saat ini,” ungkap Inda Utoyo saat menjadi keynote speech dalam acara DataSecureAI 2021 Sesi Pertama, Day 1 – BRI eHall bertema “Privacy Data Protection and Data Governance” pada Selasa 30 April 2021
Perhelatan akbar, DataSecureAI 2021 yang secara resmi dibuka oleh Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI (Purn) Hinsa Siburian, juga menghadirkan para pembicara yang handal di bidangnya, seperti Intan Rahayu, Direktur Identifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional BSSN, Triyono, Kepala Grup Inovasi Keuangan Digital OJK, Shinta Indriyaty Thio (Bank BRI), Yoga Adrian Kaunang (Acer Indonesia), dan Sinta Rosadi (UNPAD). Acara Day 1 eHal BRI akan dimoderatori oleh Heru Sutadi, (ICT Institue)
Dikatakan Indra, BRI tercatat sebagai bank yang berkomitmen dalam mendukung praktek keuangan berkelanjutan yang merupakan salah satu dukungan industri jasa keuangan dalam pencapaian Sustainable Development Goals (SDGs) di Indonesia melalui penerapan strategi di aspek ESG atau lingkungan (environment), sosial (social), dan tata kelola perusahaan (governance).
“Bagaimana perbankan harus bisa tumbuh dan berkembang, maka pondasinya adalah governance yang meliputi open governance, data governance dan data privacy karena menyangkut perlindungan terhadap nasabah, dimana layanan dapat dinikmati dengan baik sehinga menumbuhkan ekonomi digital,” tegasnya.
Apalagi, perlindungan data di era digital juga menjadi penting karena sejak pandemi Covid-19 melanda dunia, ada pertumbuhan signifikan dalam hal transaksi dan akses layanan keuangan secara digital. Indra menyebut, sepanjang 2020 lalu lintas transaksi pada kanal elektronik perusahaan (mobile banking) tumbuh hingga hampir 400 persen secara tahunan. Peningkatan tajam ini membuat perusahaan harus meningkatkan kapasitas infrastruktur digital.
Tren ini diprediksi akan berlanjut, terlebih karena saat ini kolaborasi yang dijalin BRI dengan berbagai perusahaan tekfin serta e-commerce sudah semakin banyak. Kolaborasi ini membuat praktik sharing data nasabah menjadi hal yang umum dilakukan antara para pelaku usaha. “Bagaimana kita bisa menyeimbangkan urusan personal data ini bisa kita lindungi dari tiga hal, yakni value-nya, security-nya, dan juga exchange-nya. Trust (nasabah) tidak akan terjadi kalau misalnya kita (jamin) data privacy tetapi tidak memberikan value bagi customer,” ujarnya.
Saat ini, kata Indra, dalam keterangannya beberapa waktu lalu, Bank BRI telah memiliki dua Divisi yang khusus mengeksekusi program data privacy. Keduanya yakni Divisi Enterprise Data Management dan Desk Information Security.Kedua divisi ini dalam kesehariannya bertanggung jawab melakukan manajemen data nasabah secara baik dan sesuai kaidah. Kemudian, mereka harus memastikan keamanan siber berbagai produk dan transaksi digital BRI terjaga setiap harinya.
“Kedua divisi ini harus bekerja sama dalam rangka mendukung data privacy program. Kemudian didukung oleh top management dari legal, compliance, risk management, policy & stakeholders dan nanti menjadi data privacy program supaya dapat status privacy ready. Jadi ada framework- nya, roadmap-nya,” tutur Indra
BRI memastikan praktik klasifikasi data, manajemen data, dan pengelolaan serta penyediaan arsitektur data selalu dijalankan perusahaan. Dalam hal keamanan siber, BRI sudah membentuk sistem manajemen risiko dan arsitektur keamanan yang kuat demi memberi kenyamanan bagi nasabah.
Ke depannya, BRI akan membuat sebuah divisi khusus bernama Data Privacy Office yang mengatur dan memastikan pemenuhan seluruh hak nasabah berkaitan dengan data pribadi mereka. Di saat bersamaan, BRI membuka peluang bagi nasabah untuk mengatur data-data pribadi mana saja yang mereka izinkan untuk dikelola dan diakses BRI. “Nanti customer bisa memberikan kontrolnya pada notice & policy dia memberikan setuju atau enggak, kemudian consent & preference, kemudian atribut-atribut (data) apa yang boleh didisplay. Idealnya, kendali akan kembali kepada customer terkait datanya,” katanya. (red)
