Dewasa ini, pemanfaatan teknologi merupakan suatu keharusan bagi dunia perbankan, karena dalam banyak hal peranannya sangat potensial dalam pengembangan dan penyediaan berbagai produk baru/fasilitas pelayanan jasa perbankan. Penggunaan teknologi tersebut mempunyai resiko yang besar. Resiko ini dapat terjadi akibat perencanaan yang kurang baik, proses pengembangan yang kurang cermat, maupun resiko pada saat pengoperasian. Electronic Fund Transfer (EFT) merupakan salah satu contoh inovasi yang mendasar dalam teknologi sistem informasi (TSI) di bidang perbankan. Contoh daro produk-produk EFT antara lain meliputi Automated Teller Machine (ATM), Point of Sales (POS), Electronic Home Banking (biasa disebut sebagai Internet Banking), dan Money Transfer Network. Dalam rangka terjadinya perkembangan di atas, maka Bank Indonesia mengeluarkan regulasinya pada tahun 1995. Regulasi itu dituangkan dalam Surat Keputusan Direksi Bank Indonesia No. 27/164/KEP/DIR dan Surat Edaran Bank Indonesia No. 27/9/UPPB tentang Penggunaan Teknologi Sistem Informasi Perbankan keduanya tanggal 31 Maret 1995. Bersamaan dengan itu, Bank Indonesia juga mengeluarkan buku Panduan Pengamanan Penggunaan Teknologi Sistem Informasi Oleh Bank sebagai lampiran dari SKDBI dan SEBI tersebut. Di dalam bab I buku panduan tersebut disebutkan bahwa dalam rangka penggunaan TSI terdapat resiko yang bersifat teknis dan khusus, yang berbeda dengan penggunaan sistem manual. Resiko yang dimaksud adalah: 1. resiko yang dapat terjadi dalam tahap perencanaan dan pengembangan sistem 2. resiko kekeliruan pada tahap pengoperasian 3. resiko akses oleh pihak yang tidak berwenang 4. resiko kerugian akibat terhentinya operasi TSI secara total atau sementara sehingga mengganggu kelancaran operasional bank 5. resiko kehilangan/kerusakan data. Informasi merupakan assett yang sangat berharga bagi bank, mengingat bahwa bank merupakan lembaga kepercayaan. Oleh karena itu, pengamanan terhadap informasi tersebut baik dari penyalahgunaan yang disengaja ataupun pengungkapan informasi yang tidak bertanggung jawab serta bentuk-bentuk kecurangan lainnya sangat diperlukan. Dalam bab V buku panduan tersebut disebutkan bahwa desain pengamanan sistem informasi perlu disusun sedemikian rupa sehingga dapat: 1. memastikan integritas dan ketepatan waktu sistem informasi manajemen 2. mencegah perubahan oleh pihak yang tidak berwenang pada saat pembuatan, transfer dan penyimpanan data 3. menjamin kerahasiaan dan sensivitas informasi bank 4. menjamin keabsahan akses oleh pengguna 5. menjamin tersedianya sistem backup dan kemampuan recovery 6. menjamin pengamanan fisik terhadap kerusakan informasi 7. menjamin tersedianya jejak audit yang memadai. Yang menarik adalah diberikannya contoh teknik kontrol terhadap pengamanan informasi tersebut, yakni enkripsi data (data encryption), keabsahan transmisi informasi (message authentication), perangkat lunak pengaman (security software) serta retensi dan backup data. Lebih lanjut juga disebutkan bahwa teknik keabsahan transmisi informasi (message authentication) akan lebih bermanfaat bila digunakan bersamaan dengan penerapan enkripsi data. Dalam bab VI yang berjudul Panduan Pengamanan Pelayanan Jasa Perbankan Elektronis disebutkan bahwa dalam sistem pelayanan jasa perbankan elektronis pada dasarnya terdapat beberapa tahapan pokok yang masing-masing memerlukan perhatian khusus dalam hal kontrol dan pengamanannya, yaitu tahap-tahap identifikasi, verifikasi, transfer dana, serta penyelesaian/settlement. Yang mendapat perhatian besar bagi tulisan ini adalah tahap identifikasi. Pemberian identifikasi kepada nasabah dapat diberikan dalam bentuk karakteristik personal (sidik jari, suara), sesuatu yang diingat (password, nomor rahasia/PIN, sandi-sandi lain) atau dalam bentuk fisik yang dapat dimasukkan ke dalam sistem (Kartu Plastik yang dilengkapi dengan pita magnetis/Kartu Magnetis, Kunci Khusus, atau identitas fisik lain). Namun demikian, dalam buku panduan itu disebutkan bahwa dengan mempertimbangkan kemudahan, efektivitas serta faktor biaya, tampaknya identifikasi dalam bentuk kombinasi Kartu Magnetis yang memuat informasi penting pemegang serta Password/PIN merupakan pilihan yang paling populer digunakan. Pernyataan seperti itu lebih mengacu pada transaksi dengan menggunakan ATM. Padahal, untuk ATM, diberikan pembahasan khusus secara teknis dalam buku panduan tersebut. Penerapan metode tersebut dalam kaitannya dengan transaksi melalui Internet Banking justru tidak pernah diterapkan. Yang ada bukanlah kombinasi Kartu Magnetis dengan PIN, melainkan penggunaan PIN saja. Hal tersebut dirasakan kurang memadai, karena hanya merupakan metode “sesuatu yang diingat”, yang mana akan mudah diketahui oleh orang lain bila suatu waktu PIN itu dicatat di suatu tempat ataupun diucapkan oleh orang tersebut. Oleh karena itu, dalam tulisan ini diberikan suatu masukan bagi semua pihak (terutama Bank Indonesia) agar pelaksanaan Internet Banking dalam penerapannya tidak hanya menggunakan metode PIN, melainkan menggunakan metode tanda tangan digital (digital signature), yang mana metode ini akan dapat menjamin keabsahan akses oleh pengguna dan juga mencegah perubahan oleh pihak yang tidak berwenang pada saat transfer data.. Juga penggunaan tanda tangan digital ini akan meliputi pengamanan informasi dengan teknik enkripsi data (data encryption) dan keabsahan transmisi informasi (message authentication) yang digunakan secara bersamaan.
-Dalam Bidang Bisnis
Internet dalam bisnis digunakan untuk pertukaran informasi, katalog produk, media promosi, surat elektronik, bulletin boards, kuesioner elektronik, dan mailing list. Internet juga bisa digunakan untuk berdialog, berdiskusi, dan konsultasi dengan konsumen secara on-line, sehingga konsumen dapat dilibatkan secara proaktif dan interaktif dalam perancangan, pengembangan, pemasaran, dan penjualan produk. Pemasaran lewat internet ada 2 metode, yaitu push dan pull marketing. Keunggulan strategi bisnis yang dapat diperoleh dari internet adalah komunikasi global dan interaktif; menyediakan informasi dan pelayanan sesuai dengan kebutuhan konsumen; meningkatkan kerja sama; memungkinkan untuk membuka pasar, produk, atau pelayanan baru; serta mengintegrasikan aktivitas secara on-line. Aplikasi Electronic Commerce ada 2, yaitu: Business-to-Consumer dan Business-to-Business Commerce. Pembayaran transaksi electronic commerce diatur dalam Sistem Electronic Funds Transfer, sedangkan keamanan datanya diatur oleh Secure Socket Layer yang dikembangkan menjadi Secure Electronic Transaction.
