Sistem E-Banking Pada Bank BRI
Pada saat ini penggunaan internet tidak hanya pada pemanfaatan informasi yang dapat diakses melalui media, melainkan juga dapat digunakan sebagai sarana untuk melakukan transaksi perbankan. Bank Indonesia mulai memasuki dunia maya yaitu internet banking atau yang lebih dikenal E-Banking, yang merupakan bentuk layanan perbankan secara elektronik melalui media E-Banking, pada dasarnya merupakan susatu kontrak transaksi antara pihak bank dan nasabah yang memberikan manfaat berganda dengan menggunakan media internet. Transaksi perbankan dapat dilakukan kapan dan dimana saja tanpa dibatasi tempat dan waktu.
Saat
ini banyak perbankan yang telah menggunakan sistem E-Banking, salah satunya
adalah Bank BRI. Sistem yang digunakan pada Bank BRI untuk transaksi melalui
Internet Banking atau E-Banking adalah:
ΓΌ Secure
Socket Layer (SSL)
Secure Socket Layer (SSL) adalah protokol khusus atau jalur khusus yang lebih aman pada website dimana semua transaksi data yang menggunakan protokol tersebut akan di enkripsi. SSL menawarkan tiga tingkat keamanan, yaitu:
Secure Socket Layer (SSL) adalah protokol khusus atau jalur khusus yang lebih aman pada website dimana semua transaksi data yang menggunakan protokol tersebut akan di enkripsi. SSL menawarkan tiga tingkat keamanan, yaitu:
- Authentication: Memastikan bahwa message yang diterima berasal dari seseorang yang tersurat.
- Confidentiality: Melindungi pesan dari suatu usaha pembacaan oleh penerima yang tidak berhak disepanjang perjalanannya.
- Integrity: Memastikan bahwa pesan asli, tidak mengalami perubahan dalam perjalanannya.
Cara Kerja Secure Socket Layer (SSL) adalah:
- Seorang pengunjung mengakses ke situs yang sudah terpasang sertifikat SSL lewat saluran (port) yang aman dengan browser-nya (Internet Explorer, Mozilla Firefox, Opera, Safari, dsb), biasanya port 443. Koneksi aman ini ditandai dengan cara mengakses alamat https:// (misalnya https://www.namadomainanda.com)
- Server/situs akan mengirim kunci publik sertifikat SSL yang dimilikinya ke pengunjung tadi. Saat browser pengunjung menerimanya, browser akan memeriksa validitas kunci publik tersebut, apakah:
- kunci publik sertifikat itu masih berlaku atau belum kadaluarsa,
- kunci publik sertifikat itu benar-benar berlaku untuk situs atau domain yang diakses (misalnya www.namadomainanda.com tadi),
- kunci publik sertifikat itu juga ada dalam database sertifikat yang tersimpan dalam browser.
- Jika kunci publik sertifikat tadi bisa terverifikasi oleh browser pengunjung, maka browser akan mengirimkan kunci publik miliknya ke server atau situs yang diakses.
- Dengan kunci publik yang dikirim browser pengunjung tadi dan kunci privat yang dimiliki server akan digunakan server untuk membuat sandi untuk mengirim data ke pengunjung. Browser pengunjung akan membuka sandi tersebut dan membaca data yang dikirim. Sandi yang dikirim tadi merupakan sandi yang unik dan hanya berlaku satu kali dan hanya bisa dibaca oleh browser yang tadi memintanya, sehingga pihak lain tidak bisa membacanya. Dan selanjutnya setiap data yang diminta atau dikirim antara pengunjung dan server akan melalui proses ini.
User
ID dan Password
Proteksi
Akses Internet Banking BRI:
BRI mewajibkan Anda untuk memasukkan User ID dan PASSWORD sebelum Anda dapat melakukan akses ke internet banking BRI. Anda diwajibkan untuk mengubah PASSWORD dan mengisi kolom e-mail pada saat anda melakukan log-in internet banking BRI untuk pertama kalinya.
BRI mewajibkan Anda untuk memasukkan User ID dan PASSWORD sebelum Anda dapat melakukan akses ke internet banking BRI. Anda diwajibkan untuk mengubah PASSWORD dan mengisi kolom e-mail pada saat anda melakukan log-in internet banking BRI untuk pertama kalinya.
1. Klik Login:
2.
Masukkan
User id, password, serta nomor Validatinon yang tertara di samping Enter.
mToken
BRI
mToken adalah teknologi pengamanan tambahan yang selalu menghasilkan password yang berbeda setiap kali digunakan. Penggunaan token berupa alat kecil semacam kalkulator untuk mengamankan transaksi internet banking kini sudah menjadi hal yang wajib. Token ini menjadi faktor tambahan dalam otentikasi yaitu untuk membuktikan bahwa anda adalah benar-benar pengguna yang sah.
mToken adalah teknologi pengamanan tambahan yang selalu menghasilkan password yang berbeda setiap kali digunakan. Penggunaan token berupa alat kecil semacam kalkulator untuk mengamankan transaksi internet banking kini sudah menjadi hal yang wajib. Token ini menjadi faktor tambahan dalam otentikasi yaitu untuk membuktikan bahwa anda adalah benar-benar pengguna yang sah.
Cara
Kerja:
1. Akun bank link ke database
internet banking lalu akan dibuat namanya user name dan passowrd yang dilink ke
account bank. Misalnya: akun bank number: 123456 dilink ke username : user sama
passwordnya. Jadi ketika connect ke internet banking informasinya diambil dari
database account banknya.
2. Setelah proses pembuatan user
dan link account bank sekarang Token Pinya yang di linkkan. Setiap token memiliki
rumus pengacakan yang berbeda-beda. Rumus pengacakan ini diberi sebuah kode
yang ditempel di belakang Token Pin.
3. Kemudian setelah token jadi
lalu dimasukkan rumus ke dalam database internet banking rumus pengacakan itu
dan dilinkkan dengan kode Token Pin. Untuk databasenya bisa dari database
internet banking atau dari database pembuat tokenya. Jadi kalau digambarkan contohnya
adalah:
Rumus Kode Token Pin
jumlah digit/10*2 ABC-123
Dari pengacakan ini terdapat
banyak sekali bahkan bisa jutaan.
4. Lalu Kode Token Pin di linkan ke account
bank. Misal User name admin di linkkan ke kode Token Pin ABC-123
5. Jadi ketika aplikasi meminta
code hasil pengacakan misal dari kode 654321 maka aplikasi akan mencari rumus
pengacakan pada account yang bersangkutan misal akun admin. Kemudian mencari
rumus pengacakanya misal jumlah digit/10*2 dan token Pin juga mengacak
menggunakan rumus yang sama. Ketika dimasukkan angkanya ke dalam aplikasi akan
dilakukan pencocokan hasil pengacakanya. Misal dari token keluar angka 45678, aplikasi
internet banking melakukan generate juga dan tentunya menghasilkan banyak
sekali angka, dari banyak hasil angka itu lalu dicocokan apakah kode 45678
merupakan hasil perhitungan dari rumus yang sama dengan rumus aplikasi apabila sama
berarti proses dapat dilanjutkan.
