Home > BCA KlikPay > Informasi Keamanan > Online Privacy
 
Informasi Keamanan
 

BCA KlikPay
 
Kebijakan Privasi dan Pengamanan

Berikut ini adalah kebijakan dan praktik yang dilakukan PT Bank Central AsiaTbk ("BCA") untuk menunjukkan komitmen BCA di dalam menjaga dan memelihara privasi dan keamanan Anda pada saat Anda mengunjungi situs BCA KlikPay.

  1. Kebijakan Privasi
    BCA akan menjaga kerahasiaan semua informasi transaksi yang Anda lakukan di situs BCA KlikPay sesuai dengan ketentuan hukum yang berlaku di Indonesia serta kebijakan internal BCA

    BCA akan melacak situs merchant dimana koneksi user berasal untuk kebutuhan investigasi.

    Akses ke situs BCA KlikPay hanya dapat dilakukan melalui situs merchant-merchant yang telah bekerjasama dengan BCA atau melalui situs milik BCA sendiri.

    Selama Anda login ke situs BCA KlikPay, BCA akan menggunakan cookie yang akan berakhir pada saat Anda logout.

    Semua informasi atas transaksi di situs BCA KlikPay yang Anda lakukan akan dicatat dan dijaga kerahasiaannya sesuai dengan ketentuan hukum yang berlaku di Indonesia serta kebijakan internal BCA.

  2. Pengamanan

    1. Sistem Pengamanan

      BCA menggunakan 3 (tiga) lapis sistem pengamanan untuk melindungi akses dan transaksi Anda di situs BCA KlikPay yaitu :
      1. Secure Socket Layer ("SSL")
        SSL adalah teknologi pengamanan yang 'mengacak' jalur komunikasi antar komputer sehingga tidak dapat dibaca oleh pihak lain.
      2. Password
      3. Kode One Time Password (OTP) yang dihasilkan oleh sistem BCA
        Kode OTP adalah password yang dihasilkan oleh teknologi pengamanan yang selalu menghasilkan password yang berbeda setiap kali alat pengamannya digunakan.

      Karena banyaknya variasi browser internet yang ada, sulit untuk menyediakan internet banking yang mengikuti keamanan masing-masing browser. Saat ini BCA hanya menyediakan sarana internet banking yang lebih cocok diakses dengan menggunakan Microsoft Internet Explorer versi 8 atau yang terbaru. BCA mohon maaf atas ketidaknyamanan ini.

    2. Proteksi Komunikasi BCA KlikPay

      BCA menggunakan teknologi enkripsi EV SSL 2048 bit untuk melindungi komunikasi antara komputer Anda dan server BCA selama Anda mengakses BCA KlikPay.

      Untuk memastikan proteksi komunikasi selama Anda mengakses BCA KlikPay, Anda dapat melakukan hal-hal sebagai berikut:
      1. Periksa sertifikat SSL secara teratur untuk memastikan bahwa Anda menerima sertifikat SSL yang sah yang telah terdaftar untuk https://klikpay.klikbca.com.
      2. Apabila Anda menerima pesan yang menjelaskan bahwa sertifikat tidak sah, Anda dianjurkan untuk tidak melanjutkan akses pada situs BCA KlikPay.
      3. Pastikan bahwa pada browser Anda terdapat :
        • gambar gembok/kunci yang mengindikasikan bahwa halaman yang Anda akses saat ini dienkripsi dengan menggunakan SSL. Jika Anda tidak melihat gambar gembok/kunci, Anda dianjurkan untuk tidak melanjutkan akses pada situs BCA KlikPay dan pastikan alamat situs BCA KlikPay sudah benar.
        • Address bar berwarna hijau (apabila menggunakan browser versi terbaru yang kompatibel dengan EV SSL). Apabila address bar berwarna merah Anda dianjurkan tidak melanjutkan akses pada situs BCA KlikPay.
      4. Pastikan bahwa Anda telah mengetik alamat yang benar yaitu https://klikpay.klikbca.com atau melalui link BCA KlikPay pada www.klikbca.com atau melalui situs merchant yang telah bekerjasama dengan BCA.
      5. Pastikan bahwa Anda telah logout saat meninggalkan komputer Anda meskipun hanya sesaat.
      6. Sebaiknya Anda tidak mengakses situs BCA KlikPay dari warnet atau jaringan yang tidak pasti keamanannya.

    3. Proteksi Akses Situs BCA KlikPay

      Anda wajib memasukkan alamat email dan Password sebelum Anda dapat melakukan akses ke situs BCA KlikPay.

      Untuk memastikan proteksi bagi Anda dalam melakukan akses ke situs BCA KlikPay, mohon lakukan hal-hal sebagai berikut:
      1. Jagalah kerahasiaan Password Anda. Jangan beritahukan Password Anda kepada orang lain, jangan meng-input alamat email bersamaan dengan Password di situs lain selain situs BCA KlikPay dan jangan menyetujui untuk menyimpan alamat email serta Password Anda dalam cache browser Anda.
      2. Jangan memberitahukan Password atau sebagian Password Anda kepada orang lain, walaupun orang tersebut mengaku sebagai karyawan BCA. BCA tidak pernah menanyakan Password Anda.
      3. Gantilah Password Anda secara periodik di situs BCA KlikPay pada menu Administrasi-Ganti Password atau jika Anda tidak yakin terhadap kerahasiaan Password Anda. Jangan menggunakan Password yang mudah diterka seperti: 111111, 222222, 123456, 654321, AAAAAA, BBBBBB, tanggal lahir, nomor mobil, alamat dan lain-lain. Jangan menuliskan Password Anda di tempat dimana orang lain dapat membacanya.
      4. Gunakan Password BCA KlikPay yang berbeda dengan Password yang Anda gunakan untuk mengakses situs lain.

    4. Kode OTP (One Time Password)

      BCA mewajibkan Anda menggunakan kode pengamanan transaksi yang dinamakan kode OTP yang dikirim dari sistem BCA kepada telepon seluler (ponsel) Anda berupa Short Message Service (SMS). Kode OTP ini digunakan untuk melakukan autentikasi atas setiap transaksi belanja online maupun transaksi lainnya sebagai tanda persetujuan Anda terhadap transaksi yang dilakukan.

      Anda harus memasukkan kode OTP yang dihasilkan oleh sistem BCA jika Anda melakukan transaksi pembayaran belanja online atau jika melakukan transaksi lainnya seperti: inquiry profil My BCA KlikPay (ganti Password, tambah/hapus jenis pembayaran, histori transaksi) dan lupa Password.

      Transaksi yang dapat dilakukan tanpa menggunakan kode OTP adalah transaksi pada Menu Administrasi dan Help.

      Untuk memastikan proteksi atas kode OTP Anda, mohon lakukan hal-hal sebagai berikut :
      1. Jangan meminjamkan ponsel Anda kepada orang lain.
      2. Jagalah kerahasiaan kode OTP dan jangan beritahukan kode OTP kepada orang lain.
      3. Jangan memberitahukan kode OTP atau sebagian dari kode OTP Anda kepada orang lain, walaupun orang tersebut mengaku sebagai karyawan BCA. BCA tidak pernah menanyakan kode OTP Anda.
      4. Hubungi Halo BCA jika ponsel Anda hilang untuk melakukan pemblokiran jenis pembayaran Anda. Anda akan dipandu oleh Petugas Halo BCA untuk mengaktifkan kembali jenis pembayaran Anda.
      Cara menggunakan Kode OTP dapat dilihat pada petunjuk yang dimuat pada situs BCA KlikPay di www.klikbca.com/klikpay.

    5. Alamat Email dan Proteksi Informasi Transaksi

      Anda wajib untuk memberikan alamat email Anda kepada BCA. BCA akan menggunakan alamat email Anda untuk mengirimkan informasi atas transaksi belanja online yang telah Anda lakukan melalui BCA KlikPay dan beberapa transaksi lainnya antara lain saat login pertama kali, penambahan/pengurangan jenis pembayaran. Selain itu Anda setuju bahwa BCA juga dapat menggunakan alamat email Anda untuk kepentingan promosi, undangan gathering dan penyampaian informasi-informasi lainnya.

      Untuk memastikan proteksi pengiriman informasi ke alamat e-mail Anda, mohon lakukan hal-hal sebagai berikut:
      1. Berikan kepada BCA alamat e-mail pribadi Anda yang benar. Jangan menggunakan alamat e-mail palsu.
      2. Tutup BCA KlikPay Anda jika Anda mengganti alamat e-mail Anda.
      3. Jika Anda menghubungi BCA melalui e-mail, jangan mengirimkan informasi rekening Anda yang sifatnya rahasia atau sensitif, termasuk kode aktivasi, PIN maupun OTP Anda.

    6. Situs BCA KlikPay

      Di dalam situs BCA KlikPay, BCA mungkin menyediakan URL link ke situs lain yang tidak dikontrol oleh BCA. BCA tidak bertanggung jawab atas isi dan keamanan dari situs lain tersebut. Jika Anda mengakses situs tersebut, silakan memeriksa kebijakan privasi dan pengamanan situs dimaksud.

Dalam hal Anda mengakses situs BCA KlikPay melalui URL link dari situs merchant yang telah bekerjasama dengan BCA, pastikan kebenaran alamat yang Anda akses yaitu https://klikpay.klikbca.com atau melalui link BCA KlikPay pada www.klikbca.com

BCA dapat mengubah Kebijakan Privasi dan Pengamanan ini setiap saat untuk disesuaikan dengan situasi dan teknologi terbaru. Anda selalu dapat meninjau informasi dan kebijakan privasi BCA yang terbaru di www.klikbca.com/klikpay atau Anda dapat memintanya dengan mengirimkan e-mail ke halobca@bca.co.id.

III. Kiat-Kiat Menggunakan BCA KlikPay Dengan Lebih Aman

Pada dasarnya sistem maupun jaringan BCA KlikPay telah menggunakan pengamanan yang seoptimal mungkin. Kondisi pengamanan BCA KlikPay selalu dipantau dan ditingkatkan sejalan dengan perkembangan teknologi dan ancaman yang ada.

Ancaman juga dialami oleh semua pengguna internet termasuk BCA KlikPay. Oleh karena itu BCA meminta perhatian Anda sebagai pengguna BCA KlikPay atas beberapa jenis ancaman yang mungkin Anda temui ketika mengakses internet. Kiat-kiat pengamanan yang dapat dilakukan sewaktu Anda menggunakan BCA KlikPay, adalah sebagai berikut :

  1. Phishing
    Phishing adalah cara-cara penipuan yang dilakukan oleh pihak-pihak tertentu untuk mendapatkan informasi-informasi rahasia nasabah seperti alamat email, Password, Kode Aktivasi, dan kode OTP. Ada beberapa cara yang digunakan antara lain:
    • Membuat situs palsu yang memiliki alamat dan tampilan mirip dengan situs resmi BCA KlikPay atau situs merchant BCA KlikPay.
    • Mengirim URL link ke situs yang dibuat semirip mungkin dengan situs resmi BCA KlikPay atau situs merchant BCA KlikPay namun ternyata palsu.
    • Mengirim email atau pesan yang berisi URL link atau login screen dan meminta Anda melakukan login dengan memasukkan alamat email, Password, Kode Aktivasi, dan kode OTP.
    • Mengaku sebagai karyawan BCA dan meminta data Anda dengan alasan-alasan tertentu.

    Kiat-kiat pengamanan:

    • Pastikan Anda mengakses BCA KlikPay melalui alamat resmi situs BCA KlikPay di www.klikbca.com/klikpay. Untuk menghindari kesalahan penulisan alamat situs BCA KlikPay, simpan alamat situs pada menu favorite atau bookmark, sehingga untuk selanjutnya jika Anda ingin mengakses BCA KlikPay, cukup memilih dari menu favorite atau bookmark.
    • Pastikan Anda berbelanja hanya di merchant BCA KlikPay. Nama dan alamat situs merchant BCA KlikPay dapat dilihat pada menu Merchant/Daftar Merchant di situs BCA KlikPay.
    • Pastikan bahwa alamat situs merchant yang Anda kunjungi atau Anda ketik pada address bar browser adalah benar sesuai dengan yang tertera pada Daftar Merchant.
    • Pastikan setelah Anda memilih BCA KlikPay sebagai metode pembayaran belanja online di situs merchant BCA KlikPay, alamat yang tertulis di address bar browser adalah https://klikpay.klikbca.com.
    • Pastikan kode OTP yang Anda terima melalui SMS berasal dari sender 69888.
    • Pastikan informasi berupa nama merchant, nominal transaksi dan nomor transaksi yang tercantum pada SMS sesuai dengan transaksi yang Anda lakukan.
    • Pastikan bahwa Anda telah logout saat meninggalkan komputer Anda meskipun hanya sesaat.
    • Sebaiknya Anda tidak mengakses BCA KlikPay di warnet atau jaringan yang tidak dapat dipastikan keamanannya.
    • Jangan pernah mengakses situs merchant BCA KlikPay atau situs BCA KlikPay melalui link yang dikirimkan dari email, SMS atau sarana lainnya. Perlu diketahui bahwa BCA tidak pernah mengirim email seperti yang dijelaskan di atas kepada nasabah.
    • Jangan pernah menginformasikan kode OTP kepada orang lain bahkan kepada karyawan BCA sekalipun. Waspadai upaya penipuan dari oknum yang mengatakan sebagai karyawan BCA melalui telepon, faksimile, email, SMS, atau sarana lainnya yang menanyakan data pribadi, termasuk password BCA KlikPay atau kode OTP, karena karyawan BCA tidak akan meminta atau menanyakan hal tersebut.
    • Apabila Anda menerima email, telepon, atau SMS semacam itu yang kelihatannya berasal dari BCA, mohon agar Anda meneruskan (forward) email tersebut ke halobca@bca.co.id atau menginformasikan ke Halo BCA pada nomor 500888 atau (021) 500888 dari ponsel. Apabila Anda terlanjur mengisi informasi yang diminta atau merasa bahwa akun BCA KlikPay dan Password Anda diketahui oleh pihak lain, segera hubungi Halo BCA pada nomor 500888 atau (021) 500888 dari ponsel.
  2. Virus / Worm
    Virus komputer adalah program-program komputer yang dibuat dengan tujuan-tujuan tertentu. Pada umumnya virus merusak sistem operasi, aplikasi dan data di komputer yang terinfeksi. Virus dapat menyebar melalui banyak media, antara lain : e-mail, disket, CD, USB drive, flash memory, program dari internet, maupun jaringan, dan juga dari halaman situs yang 'jahat'.
    Beberapa contoh dampak dari infeksi virus:
    • Komputer menjadi tidak stabil dan sering 'hang' (macet).
    • Komputer manjadi lambat.
    • Data di harddisk terhapus.
    • Program aplikasi tidak dapat digunakan.

    Yang mirip dengan virus adalah worm yang dibuat untuk dapat menyebar dengan cepat ke banyak komputer. Walaupun umumnya worm tidak menimbulkan kerusakan seperti virus, namun worm dapat digunakan untuk membawa berbagai macam muatan/attachment termasuk yang berbahaya.

    Kiat-kiat pengamanan:
    • Gunakan anti virus ter-update di komputer Anda, dan pastikan bahwa komputer Anda di-scan secara real time.
    • Banyak virus yang masuk melalui email yang diterima, sehingga Anda harus lebih hati-hati pada waktu menggunakan email. Hapus e-mail yang mencurigakan atau yang datang dari pengirim yang tidak dikenal, dan scan attachment e-mail sebelum dibuka.
    • Gunakan firewall pada sistem operasi di komputer Anda atau install personal firewall dan pastikan bahwa pengaturan firewall yang terpasang dapat mengamankan Personal Computer (PC) Anda.
    • Sebaiknya Anda tidak mengakses atau bahkan men-download file/program-program di internet dari situs yang tidak dikenal/tidak dapat diyakini keabsahannya.
    • Scan file-file yang berasal dari disket, CD maupun USB drive yang Anda terima.
    • Pastikan bahwa sistem operasi maupun aplikasi di komputer Anda sudah dilindungi dengan sistem proteksi terkini.

  3. Malware / Spyware
    Malware/spyware adalah sejenis program komputer yang diprogram untuk 'mencuri' informasi-informasi penting/pribadi dari komputer yang terinfeksi dan mengirimnya ke lokasi tertentu di internet untuk kemudian diambil oleh pembuatnya. Informasi yang menjadi target utama contohnya nomor kartu kredit, User ID dan PIN/password, nomor rekening, alamat e-mail, dan lain-lain.
    Malware/spyware dapat ter-install melalui attachment email atau program yang di-install dari sumber-sumber yang tidak jelas, ataupun oleh situs yang 'jahat'.
    Virus dapat diprogram untuk menyebarkan malware/spyware. Namun, berbeda dengan virus yang sifatnya lebih merusak, spyware bekerja secara diam-diam agar tidak terlacak sehingga lebih mudah mengumpulkan informasi yang diinginkan sang pembuat/penyebar malware/spyware.


    Kiat-kiat pengamanan:
    Pengamanan terhadap malware/spyware sama dengan pengamanan terhadap virus/worm.

  4. Bot (roBot)
    Bot adalah sejenis program komputer yang apabila ter-install di PC Anda, dapat menyebabkan PC Anda dikontrol oleh orang lain secara remote melalui jaringan. Sang pembuat/penyebar Bot akan dapat melakukan apa saja dengan PC Anda.
    Umumnya PC-PC yang telah terkontrol (dikenal sebagai Botnet) digunakan untuk mengirim SPAM, virus, worm atau untuk menyerang komputer-komputer lain yang terkoneksi ke jaringan.

    Kiat-kiat pengamanan:
    Pengamanan terhadap Bot sama dengan pengamanan terhadap virus/worm.
Copyright (c) 2012 PT Bank Central Asia Tbk, All Rights Reserved