Ketentuan Penggunaan

13. Keamanan Dan Privasi

Perusahaan memahami bahwa Anda peduli bagaimana informasi Anda digunakan dan dibagikan, dan Brankas menghargai kepercayaan Anda bahwa Brankas akan melakukannya dengan hati-hati dan wajar. Brankas tetap memberi Anda hak untuk mempertahankan kendali sebanyak mungkin atas informasi pribadi Anda. Namun, Anda tidak dapat mengunjungi Platform Brankas kapan saja tanpa memberi tahu Brankas siapa Anda atau mengungkapkan informasi yang diperlukan tentang Anda. Bagi Perusahaan, aset Brankas yang paling penting adalah hubungan Brankas dengan Anda. Brankas berkomitmen untuk menjaga kerahasiaan, integritas dan penyebaran informasi pribadi apa pun tentang pengguna Brankas. Brankas menjunjung praktik privasi dan kekuatan keamanan situs Brankas dan ingin Anda tahu bagaimana Brankas melindungi informasi Anda dan menggunakannya dengan Layanan yang Anda gunakan. Dengan demikian, dengan mengunjungi Platform ini, Anda menerima isi dan ketentuan yang dijelaskan dalam Ketentuan Privasi dan Persetujuan ini.

Berikut informasi yang perlu Anda ketahui tentang Produk Brankas Direct:

Risiko Penggunaan Brankas Direct

Berikut risiko Anda dalam penggunaan Brankas Direct serta gambaran singkat tentang bagaimana Brankas menanganinya:

1. Ketika Anda memberikan kredensial log-in Anda, Brankas Direct dapat, tanpa adanya API yang dikelola bank yang tersedia bagi Perusahaan, mengotomatiskan proses log-in Anda melalui penggunaan Robotic Processing Automation (RPA) dalam menghubungkan rekening bank sumber Anda ke rekening bank penerima. Kredensial Anda terjaga dan aman karena Brankas menggunakan enkripsi data untuk mengamankan semua komunikasi antara rekening bank sumber Anda dan layanan internal Brankas di semua sistem Brankas. Demikian juga, Brankas memberlakukan kebijakan ketat untuk tidak menyimpan Data Pribadi Anda di sistem Brankas. Dalam hal penyimpanan data sensitif diperlukan untuk mengaktifkan fungsi tertentu, Brankas melakukan enkripsi (menggunakan SHA256 dengan Salt) informasi untuk mengaktifkan fungsionalitas dan hanya menyimpan informasi tersebut sampai proses yang relevan selesai. Selanjutnya, Brankas menutupi data sensitif Anda pada bagian persistensi dan presentasi.
2. Brankas menyediakan sistem yang dapat digunakan oleh Mitra Brankas, dalam penyelesaian transaksi dengan Anda, untuk menerima dan meneruskan transaksi transfer dana dari rekening bank sumber Anda ke rekening bank tujuan yang didaftarkan oleh Klien Brankas. Sehubungan dengan itu, dalam hal terdapat permasalahan dalam proses transfer dana yang permasalahannya bukan berada dalam kendali Brankas, melainkan berada di pihak bank, maka permasalahan tersebut harus diselesaikan oleh pihak bank. Hal ini karena semua transaksi yang Anda lakukan menggunakan Brankas Direct tetap antara bank dan Anda, dan Brankas tidak memiliki akses ke rekening bank Anda atau sistem internal bank, sebagai contoh, bank memegang kendali jika terjadi penundaan transaksi transfer dana, baik karena dana di rekening bank sumber Anda tidak mencukupi atau sistem bank sedang dalam pemeliharaan. Dalam hal transaksi transfer dana tertunda karena sistem atau operasi internal Brankas, transaksi tidak dapat dijalankan dan dana tidak akan dipotong dari rekening bank sumber Anda.
3. Anda wajib memastikan keamanan rekening bank sumber Anda dari hal-hal yang tidak diinginkan, termasuk namun tidak terbatas pada akses oleh pihak yang tidak berwenang. Brankas tidak bertanggung jawab jika terjadi peretasan pada rekening bank sumber Anda yang tidak terkait dengan transaksi, kecuali jika terbukti secara hukum disebabkan oleh Brankas. Brankas selalu menerapkan langkah-langkah yang diperlukan untuk menjaga keamanan Layanan dan Sistem Brankas.
4. Brankas dapat melakukan tindakan yang diperlukan atas rekening dan/atau transaksi, termasuk namun tidak terbatas pada peninjauan, pemblokiran, atau penolakan, sesuai dengan peraturan perundang-undangan.
5. Dalam hal Bank mengidentifikasi suatu transaksi sebagai transaksi berisiko tinggi atau mencurigakan, Bank dan/atau Brankas mengambil tindakan yang diperlukan sesuai dengan ketentuan peraturan perundang-undangan, khususnya dalam ketentuan Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme (APU dan PPT).

Tindakan Pengamanan yang Diterapkan pada Brankas Direct

Terlepas dari pengelolaan Brankas terkait risiko penggunaan Anda atas Brankas Direct, Brankas juga menerapkan langkah-langkah keamanan berikut untuk memastikan keamanan dan perlindungan Anda:

1. HTTPS / TLS

Brankas menolak semua koneksi yang tidak terenkripsi dari pihak ketiga. Semua koneksi eksternal ke sistem internal Brankas dienkripsi dan diautentikasi menggunakan TLS 1.2, ECDHE_RSA dengan X25519 dan AES_256_GCM.

2. Keamanan Produk

Proses pengembangan produk Brankas selalu memperhatikan code quality dan keamanan produk. Demikian pula, layanan eksternal Brankas yang dibuat untuk Klien memiliki otentikasi dan persyaratan kata sandi , audit logging, dan kontrol akses yang kuat. Seluruh proses penyampaian produk dan aspek keamanan Brankas selalu diterapkan dan ditinjau guna memastikan bahwa Klien dan Pengguna Akhir senantiasa percaya dalam penggunaan Layanan Brankas.

Semua Layanan Brankas yang bersifat eksternal menerapkan proses otentikasi dan otorisasi Klien sebagai bagian dari spesifikasi API Brankas. Klien harus menyertakan kredensial otorisasi yang akurat sebagaimana diberikan oleh Brankas sebagai bagian dari permintaan mereka sehingga Brankas dapat memastikan keaslian pemanggilan untuk setiap transaksi.

3. Containerization

Containerization merujuk kepada sekumpulan program perangkat lunak (code) dengan library, sistem operasi (OS) dan keseluruhan dependensi yang diperlukan untuk menjalankan code, untuk membuat program yang executable —disebut container— yang dapat berfungsi secara konsisten pada infrastruktur yang ada.

Containerization tidak hanya memberikan manfaat operasional tetapi juga meningkatkan keamanan. Containerization menawarkan lebih kecil lingkup area yang patut dilindungi. Layanan dapat lebih mudah diisolasi ketika layanan tersebut diretas.

Server-server Brankas dibuat dalam container dan dikembangkan di Google Cloud Platform (GCP). Informasi sensitif Anda, seperti token OAuth2, juga akan disimpan dan dienkripsi menggunakan AES256-GCM di database GCP.

4. Kebijakan Tidak Menyimpan Informasi Sensitif

Setelah informasi sensitif Anda diterima, seperti kredensial login atau detail rekening bank Anda, Brankas memberlakukan kebijakan ketat untuk tidak menyimpannya di sistem Brankas. Jika penyimpanan informasi sensitif diperlukan untuk mengaktifkan fungsi tertentu (seperti deteksi login bersamaan ke sistem perbankan online bank), Brankas melakukan enkripsi (menggunakan SHA256 dengan Salt) atas Informasi Anda untuk mengaktifkan fungsi tersebut dan hanya menyimpan informasi Anda hingga proses yang relevan selesai.

5. Data Masking

Jika informasi sensitif perlu ditunjukkan kepada Anda, seperti nomor rekening bank, informasi tersebut disamarkan baik pada persistence layer maupun presentation layer. Untuk RPA, kami tidak melakukan masking pada persistence layer. Melainkan, Kami memperoleh informasi yang berasal dari portal online bank (baik sudah di-mask atau belum). Kemudian kami melakukan masking tambahan pada presentation layer (pada antar muka TAP) untuk menampilkan nomor rekening dalam format masking, terlepas dari apakah bank sudah melakukan masking terlebih dahulu atau belum.

6. Pengamanan Environment Otentikasi dan Otorisasi Pengguna Akhir Brankas menerapkan teknologi mutakhir untuk memastikan bahwa tidak ada pihak lain, termasuk Mitra Brankas dimana Anda mengakses layanan Brankas, tidak akan dapat melihat informasi perbankan Anda, termasuk data terkait pembayaran.

   Teknologi ini mencakup fitur keamanan berikut:

   • Integrasi Direct ke Bank
     TAP Brankas memfasilitasi interaksi Anda dengan rekening sumber Anda dengan layanan digital pilihan Anda. TAP memiliki pencegahan dari intervensi dari pihak ketiga dengan menghindari titik kontak dalam bentuk apapun terkait potensi penyusupan atau penyalahgunaan data.
   • Token CSRF
     TAP Brankas menggunakan token CSRF untuk memastikan bahwa pihak ketiga tidak dapat masuk ke dalam alur otentikasi dan otorisasi Brankas Direct, dimana hal ini melindungi pertukaran data langsung antara Anda dan bank Anda.
   • Secure Session Cookies
     TAP Brankas juga menggunakan session cookies untuk memastikan keunikan akses Anda ke TAP, mengamankan dari potensi serangan seperti pembajakan.
   • Batasan Izin
     Semua akses ke layanan Brankas dibatasi, dimana pembatasan akses ke rekening bank Anda dan layanan perbankan digital berdasarkan cakupan yang disetujui sebagaimana ditetapkan dalam aplikasi Pihak ketiga. Hal ini memastikan bahwa hanya data dan hal relevan sebagaimana dibutuhkan berdasarkan proses yang telah Anda setujui yang akan diakses dan digunakan oleh layanan Brankas.