(+62-21) 750 2976 [email protected]

Keamanan dan privasi data pelanggan merupakan isu yang lebih penting sekarang ini. Terutama jika penegakan kedaulatan data dan UU Perlindungan Data mulai di terapkan di Indonesia (yang sekarang ini masih dalam pembahasan di DPR RI). Fintech memiliki aliran data besar dan mencakup data nasional. Bagaimana Fintech memastikan keamanan dan privasi data pelanggan?.

Perkembangan Transaksi Keuangan

Setiap hari, semua transaksi uang, oleh individu dan badan perusahaan, dilakukan melalui beberapa penyedia layanan keuangan. Di antara mereka adalah bank komersial, perusahaan asuransi, bank hipotek / perusahaan, dan sebagainya. Tetapi dalam dekade terakhir, kurva mulai bergeser. Ini disebabkan pertumbuhan yang cepat dan perkembangan dari internet dan teknologi informasi.

Berkat kemajuan teknologi internet, teknologi seluler, analitik data, dan kecerdasan buatan; layanan keuangan dan produk kini ditawarkan oleh bukan hanya bank dan penyedia tradisional lainnya, tetapi oleh sektor baru yang dikenal sebagai FinTech.

Perusahaan-perusahaan Fintech mulai mengambil alih bagian yang lebih besar dari total pangsa pasar jasa keuangan; menggunakan produk dan layanan yang menggunakan ponsel dan internet.

Terlepas dari pertumbuhan industri FinTech yang menggoncang ini, kekhawatiran besar mulai muncul. Dapatkah penyedia FinTech memastikan atau menjamin privasi data pelanggan mereka?

Apa itu FinTech?

Menurut Wikipedia, “FinTech” (Teknologi Keuangan) adalah teknologi baru dan inovasi yang bertujuan untuk bersaing dengan metode keuangan tradisional dalam pengiriman jasa keuangan.

Penggunaan smartphone untuk layanan perbankan dan investasi seluler adalah contoh teknologi yang bertujuan untuk membuat layanan keuangan lebih mudah diakses oleh masyarakat umum.

Perusahaan teknologi keuangan terdiri dari kedua perusahaan rintisan dan perusahaan keuangan dan teknologi yang berusaha untuk mengganti atau meningkatkan penggunaan layanan keuangan dari perusahaan keuangan yang ada.

Lingkup FinTech termasuk perusahaan dari semua jenis yang dapat beroperasi dalam manajemen keuangan pribadi, asuransi, pembayaran dan transaksi dasar, manajemen aset, dll.

Tidak seperti penyedia layanan keuangan tradisional, perusahaan FinTech membangun teknologi keuangan menggunakan produk yang menggunakan ponsel dan internet untuk memberikan layanan keuangan baik kepada individu maupun bisnis.

Contoh perusahaan Fintech terkemuka adalah PayPal, yang dianggap sebagai raksasa industri FinTech. Perusahaan-perusahaan Fintech membawa layanan keuangan kepada banyak pelanggan yang sebelumnya tidak terjangkau dengan layanan tersebut.

Pengumpulan “data alternatif” menimbulkan masalah keamanan dan privasi data pelanggan

Perusahaan FinTech mengumpulkan banyak data pada pelanggan mereka. Mereka mempertahankan, menyimpan, dan menganalisis informasi ini untuk :

  • pemasaran,
  • penjualan,
  • pengambilan keputusan keuangan; seperti penilaian kredit dan menganalisis kelayakan kredit pelanggan.

Data yang dikumpulkan meliputi:

  • nama,¬†alamat, tanggal lahir,
  • nomor telepon,
  • nomor perutean,
  • kata sandi,
  • PIN,
  • detail rekening bank,
  • rincian jaminan sosial, dan sebagainya.
Selain data dasar ini, Fintech juga mengumpulkan catatan keuangan dan sejarah, seperti sewa, utang pembayaran, pekerjaan, dan informasi gaji, dan sebagainya. Ini adalah informasi yang sangat sensitif dan pribadi dari pelanggan mereka.

Keamanan dan privasi data pelanggan menjadi sangat penting. Fintech yang umumnya banyak dari perusahaan startup, menghadapi tantangan sendiri untuk menjaga privasi data pelanggan mereka.

Tantangan Fintech Dalam Menjaga Privasi Data Pelanggan

Baru-baru ini, perusahaan-perusahaan Fintech mulai menggunakan apa yang dikenal sebagai data alternatif untuk mendapatkan informasi yang tidak konvensional pada pelanggan mereka. Data alternatif ini termasuk:

  • informasi sensitif dan sangat pribadi lainnya seperti perilaku belanja online pelanggan,
  • pola perilaku jaringan sosial (misalnya jenis interaksi yang mereka miliki, bagaimana mereka menanggapi masalah-masalah tertentu secara online dan apa yang mereka posting),
  • cara mereka menggunakan internet, dan
  • profil psikologis mereka.

Sebagai contoh, beberapa perusahaan FinTech mulai mengumpulkan dan menganalisis pola psikologis tanggapan pelanggan mereka untuk mengisi formulir online, memantau keterlibatan Facebook dan Twitter mereka, untuk membuat keputusan keuangan seperti pinjaman atau kelayakan kredit.

Meskipun data alternatif ini dapat berfungsi dengan baik sebagai sumber informasi untuk pemberian skor kredit bagi pelanggan yang tidak memiliki riwayat kredit konvensional, pengumpulan dan penggunaan data yang agresif dan ekstensif semacam ini memperkenalkan atau menghadirkan banyak masalah keamanan dan privasi.

Bagaimana informasi ini diamankan, dan sejauh mana privasi data pelanggan terjamin?

Ada beberapa pertanyaan seputar kepatuhan yang perlu dipertimbangkan dalam menjaga privasi data pelanggan, seperti:

  • Apakah pelanggan tahu bahwa jejak digital mereka sedang dipanen untuk data,
  • Apakah mereka tahu untuk apa informasi ini digunakan,
  • Apakah persetujuan mereka secara eksplisit dan komprehensif didapatkan,
  • Apakah mereka diberitahu sejauh mana data ini akan digunakan,
  • Apakah pelanggan terus-menerus dan terdidik dengan tepat dengan ketentuan privasi
  • Dapatkah mereka menarik persetujuan kapan saja mereka mau?

Perusahaan FinTech harus menangani masalah privasi terkait ini untuk memastikan kredibilitas sistem mereka dan untuk menghindari penuntutan atau sanksi regulasi.

FinTech harus membuktikan komitmen terhadap privasi data pelanggan dan keamanan cyber.

Dengan pertumbuhan teknologi FinTech, ada juga kebutuhan untuk meningkatkan keamanan sistem. Nilai finansial dari informasi yang dipegang oleh perusahaan-perusahaan FinTech menjadikan mereka target yang layak untuk serangan cyber. Terutama karena para peretas dan penjahat dunia maya cenderung lebih mudah masuk ke FinTech dibandingkan dengan bank.

Menjadi inovatif dan mengguncang tidak lagi cukup untuk menarik pelanggan baru dan mempertahankan pelanggan lama.

Penyedia FinTech harus meningkatkan dan membuktikan kepada pelanggan bahwa mereka menganggap keamanan cyber secara serius dan telah melakukan langkah-langkah yang memadai untuk mengamankan data dan transaksi pelanggan mereka. Baik dengan cara yang setara atau bahkan lebih kuat dari lembaga keuangan tradisional.

Untuk menunjukkan komitmen mereka terhadap privasi data, perusahaan Fintech harus memasukkan ketentuan privasi dan ketentuan yang tepat ke dalam produk mereka dan memastikan bahwa ini bukan hanya untuk pertunjukan.

Meskipun pengguna terbiasa memeriksa kotak untuk menyetujui penggunaan data untuk pemasaran, penjualan, atau tujuan lainnya, bukan rahasia bahwa sebagian besar perjanjian penggunaan informasi ini tidak jelas dan ambigu.

Pelanggan tidak tahu pasti apa persetujuan yang mereka berikan untuk perusahaan-perusahaan ini untuk mengumpulkan dan menggunakan data mereka. Mereka tidak tahu sampai sejauh mana data dikumpulkan, kepada siapa itu akan dijual (pihak ketiga) dan tidak ada ketentuan yang jelas untuk penarikan persetujuan oleh pelanggan.

FinTech memiliki banyak penyesuaian untuk dibuat, mengingat peningkatan kesadaran pelanggan tentang privasi data pelanggan. Untuk mengandalkan persetujuan pelanggan, FinTech akan perlu menunjukkan dan membuktikan bahwa persetujuan diberikan secara bebas dan berwawasan luas, spesifik dan tidak ambigu.

Pemberitahuan privasi harus dibuat lebih komprehensif dan terperinci; memberi tahu pelanggan tentang data apa tentang mereka yang akan diakses dan diperoleh dari internet (misalnya media sosial, perilaku belanja online, dan sebagainya.) dan rincian yang tepat tentang bagaimana informasi yang dikumpulkan akan digunakan.

Ketentuan-ketentuan ini harus dimasukkan ke dalam pembelian produk atau prosedur pendaftaran untuk memastikan mereka dapat secara sah menggunakan data pelanggan untuk tujuan yang dikenal baik oleh pelanggan.

Share This