Ia menuturkan perbedaan antara bank dan perusahaan teknologi finansial (tekfin) yaitu pengguna layanan tekfin umumnya merupakan generasi yang sudah melek dan paham dengan teknologi, mengingat tekfin juga baru berkembang dalam beberapa tahun terakhir.
"Percaya atau tidak percaya, dulu kita kenalkan SMS banking. Itu masih ada 200 ribu nasabah kita yang menggunakan SMS banking, padahal kita sudah ada internet banking dan mobile banking," ujarnya.
Menanggapi soal penggantian dana nasabah akibat jebolnya sistem keamanan bank, Kepala Eksekutif Pengawas Perbankan OJK Heru Kristiyana juga mengungkapkan hal senada. Apabila tidak ada kesalahan dari nasabah dalam melakukan transaksi digital, memang bank harus bertanggung jawab mengganti kerugian akibat sistem yang tidak aman.
"Itu kan bisa terjadi. Tapi, kalau karena kesalahan nasabah yang teledor, yang tidak perhatikan kaidah keselamatan, suka bagi-bagi password, yang suka sampaikan OTP-nya ke pihak lain, ya tidak diganti. Kalau share ke orang lain ya bisa dijebol rekening kita, seaman apapun security bank-nya. Jangan sampai seperti itu," ujar Heru.
Heru menuturkan aspek keamanan siber (cyber security) menjadi salah satu isu dalam pengembangan digital banking.
Saat ini, belum terdapat undang-undang keamanan dan ketahanan siber, karena masih berupa rancangan undang-undang (RUU). Selain itu, belum terdapat protokol penanganan insiden teknologi informasi (IT), baik secara nasional, sektoral, maupun individu bank (saat ini hanya dimiliki oleh beberapa bank).
"Memang aspek cyber security jadi hal yang terus kita lakukan update-nya dari waktu ke waktu. Kita juga minta ke bank untuk terus memahami yang namanya cyber security karena saya berulang-ulang mengatakan, kemudahan pasti akan di-trade off dengan keamanan. Ini jangan ditinggalkan dan kita harus terus meng-update keamanan transaksi digital," kata Heru.
Sementara itu, dari aspek privasi dan proteksi data, saat ini belum terdapat undang-undang yang secara spesifik mengatur mengenai perlindungan data pribadi (masih berupa RUU). Perlindungan data pribadi telah diatur di ketentuan PP No.71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik menggantikan PP No.82 Tahun 2012, dan Permenkominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
"Untuk aspek data privacy and protection dari orang yang melakukan transaksi digital itu juga menjadi perhatian regulator dari waktu ke waktu untuk terus dikembangkan," ujarnya. (ANT)