Bank Digital Semakin Marak, Peran Tanda Tangan Elektronik Tersertifikasi Semakin Penting
Bersamaan dengan transformasi digital yang terus digencarkan, digitalisasi pun turut mewarnai dinamika industri keuangan. Fenomena ini ditandai dengan lahirnya Financial Technology hingga Bank Digital, di mana nasabah dan konsumen tidak perlu hadir ke kantor fisik untuk melakukan layanan jasa keuangan. Di tengah perlombaan menjadi bank digital, faktor keamanan dan perlindungan data pribadi perlu menjadi fokus dari industri perbankan sebagai bisnis kepercayaan. Salah satunya dengan meningkatkan keamanan proses identity proofing, atau proses verifikasi dan validasi data nasabah, dengan menggunakan sertifikat elektronik sesuai dengan aturan perundang-undangan.
Dalam diskusi publik yang diselenggarakan media nasional secara daring (18/3), Semuel Abrijani Pangerapan, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika memaparkan bahwa negara telah mengakui keberadaan dunia digital sebagai ruang interaksi masyarakat melalui UU ITE. “Aktivitas di ruang digital sama sahnya dengan ruang fisik, namun ruang digital perlu tools untuk memastikan aktivitas itu sah atau tidak, salah satunya dengan tanda tangan elektronik yang regulasinya, UU ITE, sudah ada sejak 2008.“
Semuel menggambarkan bahwa kini dokumen negara hingga beberapa Kementerian sudah menggunakan Tanda Tangan Elektronik (TTE), karena berfungsi sama dengan tanda tangan biasa. “Jadi perbankan tidak perlu lagi ragu, karena TTE sudah diakui oleh undang-undang sama sahnya dengan tanda tangan basah, selama dapat terverifikasi dan tervalidasi. Jadi memang, mau tidak mau kita harus mengadopsi teknologi ini, sebagai bagian untuk akselerasi ekonomi digital, bukan hanya perbankan dan finance, namun sektor-sektor lainnya.”
Sati Rasuanto, CEO dan Co-Founder VIDA menambahkan “Di ranah digital selama ini terdapat satu tantangan, bagaimana membuktikan transaksi itu sah, misalnya transaksi bank. Kini, Kominfo sudah memfasilitasi hal tersebut sesuai regulasi lewat Penyelenggara Sertifikat Elektronik (PSrE), salah satunya adalah VIDA. Sebagai PSrE, kami dapat melakukan identity proofing dari seorang pengguna, lalu kemudian menerbitkan sertifikat elektronik sesuai standar dan peraturan yang berlaku.”
Sati menjelaskan proses identity proofing dilakukan sebelum melakukan Tanda Tangan Elektronik, sehingga platform mengetahui bahwa penandatangan adalah orang yang tepat. Langkah pertama yakni pengecekan data demografi pengguna langsung pada sumber data, yakni data kependudukan nasional yang dimiliki Ditjen Dukcapil. Setelah data demografi itu divalidasi, dilakukan proses validasi data biometrik atau wajah orang tersebut. Hal ini penting, untuk mencegah ketidakcocokan data antara wajah dan data biometrik. Selain itu, VIDA memiliki teknologi liveness detection untuk melakukan validasi atau verifikasi proses selfie, apakah benar penandatangan langsung hadir dalam proses verifikasi, dan bukan orang lain yang menggunakan foto atau gambar.
Lebih jauh, Semuel dan Sati menambahkan agar kredibilitas proses validasi dapat dipertanggungjawabkan, PSrE harus melalui proses audit yang mendalam oleh Kominfo, tidak hanya saat mendaftar pertama kali sebagai PSrE, namun secara berkelanjutan wajib diaudit kembali setiap tahun agar dapat menerbitkan Tanda Tangan Elektronik yang Tersertifikasi.
“Tiap tahun kami pastikan mereka (PSrE) menjalankan fungsi tugasnya sesuai aturan dan keamanan perlindungan data pribadi sehingga tidak boleh ada sedikit pun kesalahan, karena yang kita hadirkan adalah trust (kepercayaan). Di satu sisi, TTE yang Tidak Tersertifikasi akan membutuhkan pembuktian yang lama, dan memerlukan validasi dari banyak institusi. Contohnya, dia akses dari internet ini, (alamat) IP nya berapa, terus laptopnya harus dicek lagi, semua dicek. Apabila ada masalah, pembuktiannya perlu waktu yang panjang dan sulit. Kalau TTE sudah tersertifikasi, tinggal cek ke VIDA saja, benar tidak kamu yang issued?” jelas Semuel.
“Audit secara berkala ini menunjukkan komitmen kuat dari Kominfo untuk security mengenai bagaimana kami melindungi data pribadi. Tak hanya audit Kominfo, VIDA juga menambah proses audit secara global dari WebTrust, salah satu auditor tertinggi global, sebagai check and balance. Karena kalau menurut kami secure, bagaimana menurut independent 3rd party yang berkompeten, apakah masih terpenuhi? Itu yang saya maksud dengan beyond compliance, jadi bukan hanya membangun keamanan untuk kewajiban saja, namun agar sistem kami benar-benar secure secara terus menerus. Di Indonesia, apabila ada layanan yang tidak terpercaya secara online, hal itu dapat mengurangi penggunaan layanan tersebut. Oleh karena itu, trusted layer ini penting untuk mengakselerasi pertumbuhan ekonomi digital.” tambah Sati.
Komitmen terhadap keamanan dan kenyamanan nasabah melalui Tanda Tangan Elektronik Tersertifikasi ini semakin urgen seiring terbitnya regulasi perbankan digital yang diterbitkan OJK pada tahun 2021. Dalam diskusi tersebut, Nailul Huda, Peneliti Ekonomi Digital dari Institute For Development of Economics and Finance (INDEF) menjelaskan “Peran OJK dalam bidang digitalisasi keuangan saya rasa patut kita acungi jempol, karena sudah ada penyesuaian untuk bank digital yang memberikan kepastian bagi investor dan pelaku perbankan yang ingin bertransformasi jadi layanan bank digital. Akan tetapi, masih ada beberapa layanan keuangan yang masih membutuhkan tanda tangan basah. Padahal TTE ini sudah mulai digalakkan dan punya potensi dan efisiensi yang sangat besar. Ini sebuah inovasi yang memang menimbulkan efisiensi yang saya rasa yang perlu didukung juga komitmen dari stakeholder, salah satunya dari OJK, Kominfo dan sebagainya. Kami juga mendorong layanan jasa keuangan lainnya, tak terbatas pada P2P Lending dan Bank Digital, untuk terus beradaptasi.”
Dalam diskusi yang sama, SVP Product DigiBank by DBS, Imam Akbar Hadikusumo menjelaskan dampak digital banking bagi inklusi keuangan “Di tengah keterbatasan UMKM untuk mengakses jasa perbankan, digital banking mencoba memutus batasan lokasi, fisik, maupun waktu sehingga dapat membantu masyarakat agar bisa bankable. Pada bank konvensional, kita harus melakukan semua proses tatap muka saat membuka rekening, (contohnya) fotokopi KTP dan melakukan tanda tangan basah. Melalui digital banking, kami menekankan pengalaman perbankan tanpa tatap muka, tidak ada batasan fisik, waktu, dan lokasi. Dengan digital banking, boundary itu hilang, hingga layanan bank dapat diakses siapa saja dan dimana saja, dan kami bisa membantu program pemerintah untuk inklusi keuangan.”
Imam menambahkan bahwa sebagai bisnis kepercayaan, industri perbankan perlu menjadikan keamanan dan kenyamanan sebagai faktor penting “Untuk pengalaman perbankan tanpa tatap muka, memberikan rasa aman menjadi satu hal yang sangat penting untuk kepercayaan nasabah. Dari sisi keamanan, kami terus mengadopsi teknologi identity proofing yang terus berevolusi. DigiBank pertama kali (menggunakan) pencocokan sidik jari dengan e-KTP. Seiring waktu, ada perubahan dimana perkembangan teknologi terus berevolusi, ada face biometric, liveness detection, ada OCR. Kedepan kami akan terus evolve supaya dapat berinovasi dengan teknologi, dan nasabah mendapatkan kemudahan, keamanan dan kenyamanan.”