KEBIJAKAN PRIVASI DAN PENGAMANAN

 

 

Berikut ini adalah kebijakan dan praktek yang dilakukan PT Bank Central Asia, Tbk (“BCA”) untuk menunjukkan komitmen BCA di dalam menjaga dan memelihara privasi dan keamanan Anda pada saat Anda mengunjungi situs dan internet banking BCA.

 

I.       Kebijakan Privasi

 

BCA tidak menjual, menukar atau memperlihatkan segala informasi yang berkaitan dengan nasabah atau pengunjung situs dan internet banking BCA.

 

BCA tidak melacak pengunjung situs BCA.

 

Selama Anda login ke internet banking BCA,  BCA akan menggunakan cookie yang akan berakhir pada saat Anda logout.

 

Semua transaksi perbankan Anda dan informasi rekening lainnya disimpan secara rahasia sesuai dengan ketentuan hukum yang berlaku di Indonesia serta kebijakan internal BCA.

 

II.    Pengamanan

 

1.   Sistem Pengamanan

 

BCA menggunakan 3 (tiga) lapis sistem pengamanan untuk melindungi akses dan transaksi Anda di internet banking BCA yaitu :

a.   Secure Socket Layer (“SSL”)

      SSL adalah teknologi pengamanan yang ‘mengacakjalur komunikasi          antar komputer sehingga tidak dapat dibaca oleh pihak lain.

b.   User ID dan Personal Identification Number (“PIN”)

c.   One Time Password yang dihasilkan oleh KeyBCA

      One-time Password adalah teknologi pengamanan yang selalu menghasilkan password yang berbeda setiap kali alat/token pengamannya digunakan.

 

Karena banyaknya variasi browser internet yang ada, sulit untuk menyediakan internet banking yang mengikuti keamanan masing-masing browser. Saat ini BCA hanya menyediakan sarana internet banking yang lebih cocok diakses dengan menggunakan Microsoft Internet Explorer versi 6 atau yang terbaru. BCA mohon maaf atas ketidaknyamanan ini.

 

2.   Proteksi Komunikasi Internet Banking BCA

 

BCA menggunakan teknologi enkripsi Secure Socket Layer (SSL) 2048 bit untuk memproteksi komunikasi antara komputer Anda dan server BCA selama Anda mengakses internet banking BCA.

 

Untuk memastikan proteksi komunikasi selama Anda mengakses internet banking BCA, Anda dapat melakukan hal-hal sebagai berikut:

a. Periksa sertifikat SSL secara teratur untuk memastikan bahwa Anda menerima sertifikat SSL yang sah yang telah terdaftar untuk IBANK.KLIKBCA.COM.

b.   Apabila Anda menerima pesan yang menjelaskan bahwa sertifikat tidak sah, dimohon Anda tidak melanjutkan akses internet banking BCA.

c.   Pastikan bahwa Anda telah mengetik alamat yang benar yaitu          https://ibank.klikbca.com.

d.   Pastikan bahwa pada browser Anda terdapat gambar gembok/kunci yang mengindikasikan bahwa halaman yang Anda akses saat ini dienkripsi dengan menggunakan SSL. Jika Anda tidak melihat gambar gembok/kunci, dimohon Anda untuk logout dan kemudian melakukan login kembali.

e.   Pastikan bahwa Anda telah logout saat meninggalkan komputer Anda meskipun hanya sesaat.

f.   Sebaiknya Anda tidak mengakses internet banking BCA di warnet atau di jaringan yang tidak pasti keamanannya.

 

3.   Proteksi Akses Internet Banking BCA

 

BCA mewajibkan Anda untuk memasukkan User ID dan PIN sebelum Anda dapat melakukan akses ke internet banking BCA.

 

Untuk memastikan proteksi bagi Anda dalam melakukan akses ke internet banking BCA, mohon lakukan hal-hal sebagai berikut:

a.   Jagalah kerahasiaan User ID dan PIN Anda, jangan diberitahukan kepada orang lain, kecuali untuk melakukan transaksi-transaksi tertentu yang mengharuskan Anda untuk memberitahukan User ID milik Anda, antara lain untuk transaksi pembelian barang secara on-line, dan jangan disimpan dalam Internet Explorer Anda.

b.   Jangan memberitahukan PIN atau sebagian PIN Anda kepada orang lain, walaupun orang tersebut mengaku sebagai karyawan BCA. BCA tidak pernah menanyakan PIN Anda.

c.   Gantilah PIN Anda secara periodik di internet banking BCA pada menu Administrasi-Ganti PIN atau jika Anda tidak yakin terhadap kerahasiaan PIN Anda. Jangan menggunakan PIN yang mudah diterka seperti: 111111, 222222, 123456, 654321, tanggal lahir, nomor mobil, alamat dan lain-lain. Jangan menuliskan PIN Anda di tempat dimana orang lain dapat membacanya.

d.  Gunakan PIN internet banking BCA yang berbeda dengan PIN yang Anda gunakan untuk mengakses situs lain.

e.   Hubungi Halo BCA jika Anda lupa PIN atau PIN Anda terblokir. Ikuti instruksi mereka bagaimana cara untuk mengaktifkan fasilitas internet banking Anda kembali.

 

4.   KeyBCA dan Proteksi KeyBCA

 

BCA mewajibkan Anda menggunakan security token yang dinamakan KeyBCA untuk menghasilkan One Time Password yang digunakan untuk mengotentikasi setiap transaksi finansial Anda dan sebagai tanda persetujuan Anda terhadap transaksi yang dilakukan.

 

Anda harus memasukkan One Time Password yang dihasilkan oleh KeyBCA jika Anda melakukan transaksi finansial seperti : transfer dana, pembelian dan pembayaran dan transaksi non finansial seperti : aktivasi KeyBCA, tambah koneksi, hapus koneksi dan registrasi inquiry tagihan kartu kredit BCA

 

Transaksi yang dapat dilakukan tanpa menggunakan KeyBCA adalah : informasi rekening, status transaksi, history transaksi, administrasi dan email

 

Untuk memastikan proteksi bagi KeyBCA Anda, mohon lakukan hal-hal sebagai berikut :

a.   KeyBCA Anda diamankan dengan PINnya sendiri. Gantilah PIN KeyBCA Anda segera setelah Anda menerima KeyBCA, dan gantilah PIN KeyBCA secara periodik atau jika Anda tidak yakin terhadap kerahasiaan PIN Anda. Jangan menggunakan PIN yang mudah diterka seperti: 111111, 222222, 123456, 654321, tanggal lahir, nomor mobil, alamat dan lain-lain. Jangan menuliskan PIN Anda di tempat dimana orang lain dapat membacanya.

b.   Jangan meminjamkan KeyBCA Anda kepada orang lain.

c.   Jagalah kerahasiaan PIN KeyBCA Anda, jangan diberitahukan kepada orang lain.

d.   Jangan memberitahukan PIN atau sebagian dari PIN KeyBCA Anda kepada orang lain, walaupun orang tersebut mengaku sebagai karyawan BCA. BCA tidak pernah menanyakan PIN KeyBCA Anda.

e.   Hubungi Halo BCA jika KeyBCA Anda hilang, rusak atau terblokir. Ikuti instruksi mereka bagaimana mendapatkan KeyBCA baru atau mengaktifkan KeyBCA Anda kembali.

 

Cara menggunakan KeyBCA dapat dilihat pada petunjuk yang disertakan dengan KeyBCA yang Anda terima.

 

5.   Alamat E-mail dan Proteksi Informasi Transaksi

 

BCA mewajibkan Anda untuk memberikan alamat e-mail Anda kepada BCA. BCA akan menggunakan alamat e-mail Anda untuk mengirimkan informasi atas transaksi finansial yang telah Anda lakukan melalui internet banking BCA dan beberapa transaksi non finansial yaitu saat login pertama kali, perubahan alamat e-mail, tambah koneksi, dan lain-lain. Selain itu BCA juga menggunakan alamat e-mail Anda untuk kepentingan promosi, undangan  gathering dan informasi-informasi lainnya.

 

Untuk memastikan proteksi pengiriman informasi ke alamat e-mail Anda, mohon lakukan hal-hal sebagai berikut:

a.   Berikan kepada BCA alamat e-mail pribadi Anda. Jangan menggunakan alamat e-mail palsu.

b.   Ubahlah segera alamat e-mail Anda di internet banking BCA jika Anda mengganti alamat e-mail Anda.

c.   Jika Anda menghubungi BCA melalui e-mail, jangan mengirimkan informasi rekening Anda yang sifatnya rahasia atau sensitif, termasuk PIN Anda.

 

 

6.   Situs BCA

 

Di dalam situs BCA, BCA menyediakan URL link ke situs lain yang tidak dikontrol oleh BCA. BCA tidak bertanggung jawab atas isi dan keamanan dari situs tersebut. Jika Anda mengakses situs tersebut, silakan memeriksa kebijakan privasi dan pengamanan mereka.

 

Dalam hal Anda mengakses situs atau internet banking BCA melalui URL link dari situs lain, pastikan kebenaran alamat yang Anda akses yaitu http://www.klikbca.com atau https://ibank.klikbca.com.

 

 

BCA dapat mengubah kebijakan privasi dan informasi pengamanan ini setiap saat untuk tetap menyesuaikan dengan situasi dan teknologi terbaru. Anda selalu dapat meninjau informasi dan kebijakan privasi BCA yang terbaru di https://ibank.klikbca.com/privacy.html atau Anda dapat memintanya dengan mengirimkan email ke klikbca@bca.co.id.

 

 

 

Kiat-Kiat Menggunakan Internet Banking BCA Dengan Lebih Aman

 

Pada dasarnya sistem maupun jaringan internet banking BCA telah menggunakan pengamanan yang seoptimal mungkin. Kondisi pengamanan internet banking BCA selalu dipantau dan ditingkatkan sejalan dengan perkembangan teknologi dan ancaman yang ada.

 

Ancaman juga dialami oleh semua pengguna internet termasuk internet banking BCA. Oleh karena itu kami dari pihak BCA meminta perhatian Anda sebagai pengguna internet banking BCA atas beberapa jenis ancaman yang mungkin Anda temui ketika mengakses internet. Kiat-kiat pengamanan yang dapat dilakukan sewaktu Anda menggunakan internet banking BCA, adalah sebagai berikut :

 

1.      Phising.

Phising adalah cara-cara penipuan yang dilakukan oleh pihak-pihak tertentu untuk mendapatkan informasi-informasi rahasia seorang nasabah seperti User ID dan PIN. Ada beberapa cara antara lain :

-   Berpura-pura sebagai seseorang dari pihak bank dan meminta data-data nasabah dengan alasan-alasan tertentu

-   Mengirim email yang berisi login screen dan meminta nasabah melakukan login dengan memasukkan User ID dan PIN.

-   Mengirim URL link ke situs yang dibuat semirip mungkin dengan situs resmi milik bank namun ternyata palsu.

Kiat-kiat pengamanan:

-   Perlu diketahui bahwa BCA tidak pernah mengirim email seperti yang dijelaskan diatas kepada nasabah. Apabila Anda menerima email semacam itu yang kelihatannya berasal dari BCA, Anda dapat langsung menghapus email tersebut.

-   Apabila Anda terlanjur mengisi informasi yang diminta atau merasa bahwa User ID dan PIN Anda sudah tidak rahasia lagi, segera hubungi Halo BCA. Pastikan situs yang Anda kunjungi adalah http://www.klikbca.com dan https://ibank.klikbca.com dan pastikan juga bahwa gambar gembok/kunci pada browser Anda utuh ketika mengakses https://ibank.klikbca.com.

 

2.      Virus / Worm

Virus Komputer adalah program-program komputer yang dibuat dengan tujuan-tujuan tertentu. Pada umumnya virus merusak sistem operasi, aplikasi dan data di komputer yang terinfeksi. Virus dapat menyebar melalui banyak media, antara lain : e-mail, disket, CD, USB drive, Flash memory, program dari internet, maupun jaringan, dan juga dari halaman situs yang ’jahat’.

Beberapa contoh dampak dari infeksi virus:

-   Komputer menjadi tidak stabil dan sering ‘hang’ (macet).

-   Komputer manjadi lambat.

-   Data di harddisk terhapus.

-   Program aplikasi tidak dapat digunakan.

Yang mirip dengan virus adalah Worm yang dibuat untuk dapat menyebar dengan cepat ke banyak komputer. Walaupun umumnya worm tidak menimbulkan kerusakan seperti virus, namun worm dapat digunakan untuk membawa berbagai macam muatan/attachment termasuk yang berbahaya.

 

Kiat-kiat pengamanan:

-   Gunakan anti-virus ter-update di komputer Anda, dan pastikan bahwa komputer Anda di-scan secara real-time.

-   Banyak virus yang datang melalui e-mail yang diterima, sehingga Anda harus lebih hati-hati pada waktu menggunakan e-mail. Hapus e-mail yang mencurigakan atau yang datang dari pengirim yang tidak dikenal, dan scan e-mail attachment sebelum dibuka.

-   Gunakan firewall pada sistem operasi di komputer Anda atau instal personal firewall dan pastikan bahwa pengaturan firewall yang terpasang dapat mengamankan PC Anda.

-   Sebaiknya Anda tidak mengakses atau bahkan mendownload file/program-program di internet dari situs yang tidak dikenal/tidak dapat diyakini keabsahannya.

-   Scan file-file yang berasal dari disket, CD maupun USB drive yang Anda terima.

-   Pastikan bahwa sistem operasi maupun aplikasi di komputer Anda sudah dilindungi dengan sistem proteksi terkini.

 

3.   Spyware

Spyware adalah sejenis komputer program yang diprogram untuk ’mencuri’ informasi-informasi penting/pribadi dari komputer yang terinfeksi dan mengirimnya ke lokasi tertentu di internet untuk kemudian diambil oleh pembuatnya. Informasi yang menjadi target utama contohnya: nomor kartu kredit, User ID dan PIN/password, nomor rekening, alamat e-mail, dan lain-lain.

Spyware dapat terinstall melalui e-mail attachment, program yang diinstall dari sumber-sumber yang tidak jelas, ataupun oleh web site yang ’jahat’.

Virus dapat diprogram untuk menyebarkan spyware. Namun, berbeda dengan virus yang sifatnya lebih merusak, spyware bekerja secara diam-diam agar tidak terlacak sehingga lebih mudah mengumpulkan informasi yang diinginkan sang pembuat/penyebar spyware.

Kiat-kiat pengamanan:

Pengamanan terhadap spyware sama dengan pengamanan terhadap virus/worm.

 

4.      Bot (roBot)

Bot adalah sejenis komputer program yang apabila terinstal di PC Anda, dapat menyebabkan PC Anda dikontrol oleh orang lain secara remote melalui jaringan. Sang pembuat/penyebar Bot akan dapat melakukan apa saja dengan PC Anda.

Umumnya PC-PC yang telah terkontrol (dikenal sebagai Botnet) digunakan untuk mengirim SPAM, Virus, Worm atau untuk menyerang komputer-komputer lain yang terkoneksi ke jaringan.

Kiat-kiat pengamanan:

Pengamanan terhadap spyware sama dengan pengamanan terhadap virus/worm.




ONLINE PRIVACY AND SECURITY

 

 

The policies and practices adopted by PT Bank Central Asia, Tbk (“BCA”) as the following reflect the commitment of BCA in keeping and maintaining your privacy and security once you access BCA websites and BCA internet banking.

 

I.    Policy on privacy

 

BCA will neither sell, exchange nor disclose all information related to the customers or BCA website and internet banking visitors.

 

BCA does not trace BCA website visitors.

 

During your log in to the BCA internet banking, BCA will use cookie which will end once you log out.

 

All your banking transactions and information on other accounts are kept confidential in accordance with the regulations having the force of law applicable in Indonesia and BCA internal policies.

 

II.     Security

 

1.   Security System

 

BCA employs 3 (three) layer security systems in order to protect your access and transactions with BCA internet banking, namely:

a.    Secure Socket Layer (“SSL”)

SSL is a security technology that “encrypts” inter-computer communication channel in order to make it illegible by others.

b.   User ID and Personal Identification Number (“PIN”).

c.   One Time Password produced by KeyBCA.

      One-time Password is a security technology which at all times produces different password once its security token is activated.

 

Due to the various types of internet browser available, it is difficult to provide internet banking that is in line with the security of each browser. BCA currently only provides internet banking facility which is more compatible if accessed by using Microsoft Internet Explorer version 6 or its most recent type. BCA apologizes for this inconvenience.

 

2.   Protection of BCA Internet Banking Communication

 

BCA uses the encryption technology of Secure Socket Layer (SSL) 2048 bit to protect the communication between your computer and the BCA server during your access to the BCA internet banking.

 

To ensure protection of communication during your access to the BCA internet banking, you can do as follows:

a.   Check the SSL certificate on regular basis to make sure that you have received the valid SSL certificate which has already been registered for IBANK.KLIKBCA.COM.

b.   Should you receive the message confirming invalidity of the certificate, please do not proceed access to BCA internet banking.

c.   Make sure that you have typed the correct address of https://ibank.klikbca.com.

d.   Make sure that your browser shows the image of a lock/key indicating that the page that you access has been currently encrypted by the use of SSL. Should you fail to view the lock/key image, please log out and repeat to log in.

e.   Make sure you have logged out once you leave your computer even for a short while.

f.    You are not advised to access the BCA internet banking at an internet stall (Warnet) or at such other network with insufficient security.

 

3.   Protection of Access to the BCA Internet Banking

 

BCA requires you to enter User ID and PIN prior to access to the BCA internet banking.

 

To ensure protection of your access to the BCA internet banking, please do the following:

a.   Keep confidential your User ID and PIN, do not disclose to others, except for doing certain transaction in which required you to inform your personal User ID, for instance, online shopping transaction, and do not save it in your Internet Explorer.

b.   Never disclose your PIN or part of the PIN to other person even if such person admits that she/he is a BCA employee. BCA will never question your PIN.

c.   Change periodically your PIN at the BCA internet banking under administration - PIN change menu or in case you are not sure about the confidentiality of your PIN. Never use PIN which is easy to guess such as: 111111, 222222, 123456, 654321, birthdays, license plate numbers, addresses and so forth. Never write down your PIN at such places that are easy for others to read.

d.   Use PIN for the BCA internet banking that is different from that you use to access other websites.

e.   Contact Halo BCA if you forget your PIN or in case it is blocked. Follow their instruction as to how to reactivate your internet banking facility.

 

4.   KeyBCA and Protection of KeyBCA

 

BCA requires you to use security token called KeyBCA to produce One Time Password used to authenticate each of your financial transactions and as evidence of your consent for the completed transaction.

 

You should enter One Time Password produced by KeyBCA if you engage in financial transactions such as: fund transfer, purchase and payment and non-financial transaction such as: KeyBCA activation, add connection, delete connection and registration of the BCA credit card billing inquiry.

 

Transactions which can be completed without using KeyBCA include: account information, transaction status, transaction history, administration and      e-mail.

 

To ensure protection of your KeyBCA, please do the following:

a.   Your KeyBCA is secured by its own PIN. Change your KeyBCA PIN immediately following receipt of your KeyBCA, and change the KeyBCA PIN periodically or in case you are not sure about the confidentiality of your PIN. Never use PIN which is easy to guess such as: 111111, 222222, 123456, 654321, birthdays, license plate numbers, addresses and so forth. Never write down your PIN at such places that are easy for others to read.

b.   Never lend your KeyBCA to others.

c.   Keep confidential your KeyBCA PIN, do not disclose to others.

d.   Never disclose your PIN or part of the KeyBCA PIN to other person even if such person admits that she/he is a BCA employee. BCA will never question your KeyBCA PIN.

e.   Contact Halo BCA if you forget your KeyBCA PIN or in case it is blocked. Follow their instruction as to how to get a new KeyBCA or to reactivate your KeyBCA.

 

Instruction to operate KeyBCA can be viewed in the guide furnished with the KeyBCA upon receipt.

 

5.   E-mail Address and Protection of Transaction Information

 

BCA requires you to provide your e-mail address to BCA. BCA will use your e-mail address to send information on financial transactions completed through the BCA internet banking and various non-financial transactions during first log in, change of e-mail  address, add connection, and so forth. In addition, BCA also uses your e-mail address for the purpose of promotion, gathering invitation, and other information.

 

To ensure protection of transmission of information to your e-mail address, please do the following :

a.         Provide BCA with your personal e-mail address. Never use fake e-mail address.

b.        Should you change your e-mail address, change immediately your e-mail address with the BCA internet banking.

c.         If you contact BCA through e-mail, do not send information on your account which is confidential or sensitive in nature, including your PIN.

 

6. BCA Website

 

In the BCA website, BCA provides URL link to other websites which are not under the control of BCA. BCA is not responsible for the content and security of such websites. Should you access such websites, please check their privacy and security policies.

 

If you access the BCA website or internet banking through URL link from other websites, make sure that the address you access is correct, namely http://www.klikbca.com or https://ibank.klikbca.com.

 

BCA may at any time change this policy on privacy and security of information in order to make adjustment to the latest situation and technology. You may at all times view the BCA latest information and policy on privacy at https://ibank.klikbca.com/privacy.html or you may request it by sending e-mail to klikbca@bca.co.id.

 

 

 

Tips for the Use of the BCA Internet Banking with Better Security

 

Basically, the BCA internet banking system or network has applied maximum security. The condition of the BCA internet banking security is at all times monitored and improved in line with the development of technology and the current threat.

 

The threat is also experienced by all internet users including those of the BCA internet banking. Therefore, BCA requests you as the BCA internet banking user to be on alert over the various types of threats which may occur when accessing internet. Tips for security when you access the BCA internet banking include as follows :

 

1.     Phising.

Phising deals with fraudulent means used by certain parties to obtain confidential information on a customer such as User ID and PIN. Those various means include :

- Disguised as a bank staff asking for the customer’s data for a particular purpose.

- Sending e-mail containing log in screen and asking the customer to log in by entering User ID and PIN.

- Sending URL link to a website that resembles the bank’s official website which is allegedly fake.

 

Tips for security :

- Please be advised that BCA will never send such kind of e-mail as described above to the customer. Should you receive e-mail of that kind which seems to be originated from BCA, you can directly delete it.

- Should you have already filled in the information requested or feel that your User ID and PIN have no longer been confidential, immediately contact Halo BCA. Make sure that the website you access is http://www.klikbca.com and https://ibank.klikbca.com and also make sure that the lock/key image of your browser is intact during access to https://ibank.klikbca.com.

 

2.     Virus / Worm

Computer Virus is computer programs made with certain purposes. Generally, virus damages the operation system, application and data in the infected computer. Virus may spread through various media such as :     e-mail, disc, CD, USB drive, Flash memory, program from internet or network and also from “mean” website page.

Various instances of impacts from virus infection include :

- The computer becomes unstable and frequently “hang” (blocked).

- The computer becomes slow.

- The data in harddisk is deleted.

- The application program is not usable.

Worm which looks like a virus is made in order to be able to spread fast to many computers. Even though in general worm does not cause damages as the virus does, it may be used to carry various attachments including those of dangerous kind.

 

Tips for security :

- Use updated anti-virus in your computer and make sure that your computer is scanned at real-time.

- A lot of viruses emerge through received e-mail,  accordingly you should be more cautious in using e-mail. Delete suspicious e-mail or e-mail coming from an unknown sender, and scan the e-mail attachment prior to opening.

- Use firewall on the operation system of your computer or install personal firewall and make sure that the configuration of the installed firewall is able to secure your PC.

- You are not advised to access or download files/programs on the internet from unknown/allegedly illegal websites.

- Scan files originated from disc, CD or USB drive that you receive.

- Make sure that both the operation system and application in your computer has been protected by the most recent protection system.

 

3. Spyware

Spyware is a kind of computer program programmed to “steal” important/personal information from an infected computer and send it to a particular location in the internet to be afterwards taken by its maker. The information which becomes the main target includes: credit card number, User ID and PIN/password, account number, e-mail address and so forth.

Spyware may be installed through e-mail attachment, the program being installed from unclear sources or by “mean” website.

Virus may be programmed to spread spyware.

However, unlike virus which is more destructive in nature, spyware works silently so that it will not be traceable and thereby will be much easier to gather the information as desired by those making/spreading spyware.

 

Tips for security:

Security over spyware is similar to that over virus/worm.

 

4. Bot (roBot)

Bot is a kind of computer programs which may, if installed in your PC, cause your PC be remotely controlled by others through network. The Bot maker/ spreader may do unlimited actions with your PC.

In general, the controlled PCs (known as Botnet) are used to send SPAM, Virus, Worm or attack other computers connected with the network.

 

Tips for security:

Security over spyware is similar to that over virus/worm.

 


Copyright 2001
All Rights Reserved