Peningkatan Keamanan Layanan Perbankan Digital Melalui Surat Edaran 77
Sumber Foto: Vietnam.vn
Ekonomi

Peningkatan Keamanan Layanan Perbankan Digital Melalui Surat Edaran 77

Menurut Bapak Nguyen Trung Anh, Wakil Kepala Departemen 2 - Departemen Pembayaran (Bank Negara Vietnam), ini bukan hanya penyesuaian teknis, tetapi jelas menunjukkan pergeseran pola pikir manajemen dari rekomendasi ke manajemen risiko proaktif, dari respons pasca-insiden ke pencegahan dini, dan dari manajemen terdesentralisasi ke pendekatan ekosistem.

Dalam beberapa tahun terakhir, transformasi digital industri perbankan telah berlangsung pesat, memungkinkan orang untuk membuka rekening, mentransfer uang, membayar tagihan, berbelanja, dan berinvestasi hanya dengan beberapa sentuhan di ponsel mereka. Namun, kemudahan ini secara tidak sengaja juga menjadi lahan subur bagi penipuan berteknologi tinggi.

Pada kenyataannya, modus penipuan telah berubah sangat cepat. Jika sebelumnya sebagian besar melibatkan penipuan OTP, peniruan pusat panggilan atau pesan bermerek, para penjahat kini telah beralih ke model yang lebih canggih: membajak perangkat, mengganggu aplikasi perbankan, memalsukan biometrik, dan bahkan menggunakan kecerdasan buatan (AI) dan deepfake untuk meniru suara dan wajah kerabat, karyawan bank, atau pejabat pemerintah untuk mencuri aset.

Dalam banyak kasus, pengguna tidak hanya menjadi korban penipuan sekali, tetapi dieksploitasi dalam reaksi berantai, melalui perubahan informasi identitas, kontrol akun, dan penarikan dana dalam waktu yang sangat singkat. Dengan latar belakang ini, Bank Negara Vietnam telah menerapkan serangkaian solusi utama yang komprehensif dalam beberapa waktu terakhir, yang menunjukkan peran sentral lembaga manajemen negara dalam mencegah dan memerangi penipuan pembayaran.

Pertama dan terpenting, sektor perbankan terus meningkatkan kerangka hukumnya, dengan menganggapnya sebagai "garis pertahanan pertama" terhadap penyalahgunaan sistem pembayaran. Serangkaian undang-undang, dekrit, dan surat edaran penting telah dikeluarkan dan diubah agar lebih ketat, mulai dari Undang-Undang Anti Pencucian Uang; Undang-Undang Lembaga Kredit; Dekrit tentang Pembayaran Non-Tunai; hingga surat edaran yang mengatur pembukaan dan penggunaan rekening pembayaran, operasi kartu bank, dompet elektronik, perantara pembayaran, dan keamanan layanan daring. Peraturan-peraturan ini secara jelas menambahkan tindakan terlarang seperti membeli, menjual, menyewa, mengontrak, atau meminjam rekening; dan sekaligus memperketat proses identifikasi dan verifikasi pelanggan sejak tahap awal pendaftaran.

Salah satu poin penting adalah penerapan otentikasi biometrik yang terhubung dengan kartu identitas warga negara (CCCD) yang tertanam chip dan akun identitas elektronik VNeID. Melalui koordinasi erat dengan Kementerian Keamanan Publik dalam mengimplementasikan Proyek 06, Bank Negara Vietnam merupakan salah satu kementerian dan sektor terkemuka dalam menghubungkan dan memanfaatkan Basis Data Penduduk Nasional untuk melayani kegiatan perbankan. Pada awal tahun 2026, seluruh sektor perbankan telah memverifikasi secara biometrik lebih dari 146 juta catatan pelanggan individu dan lebih dari 1,6 juta catatan pelanggan institusional – volume yang sangat besar, yang berkontribusi pada pembersihan data dan mengurangi jumlah rekening yang terdaftar atas nama palsu, rekening yang terdaftar atas nama perwakilan, atau rekening yang terdaftar atas nama penyewa.

Seiring dengan kerangka hukum dan data yang mendasarinya, Bank Negara Vietnam secara proaktif telah berinvestasi dalam alat untuk memantau dan mencegah risiko penipuan di tingkat sistem secara keseluruhan. Contoh utamanya adalah Sistem Informasi untuk Mendukung Pengelolaan, Pemantauan, dan Pencegahan Penipuan dalam Aktivitas Pembayaran (sistem SIMO). Dengan mengumpulkan data tentang rekening dan dompet elektronik yang dicurigai melakukan penipuan dan menyediakan layanan peringatan secara real-time, SIMO memungkinkan bank dan perantara pembayaran untuk segera memperingatkan pelanggan ketika ada tanda-tanda risiko. Hasil uji coba menunjukkan bahwa jutaan transaksi telah diberi peringatan, dan ratusan ribu transaksi telah dihentikan secara proaktif oleh pelanggan, sehingga mencegah kerugian yang mencapai triliunan VND.

Selain itu, Bank Negara Vietnam (SBV) memberikan penekanan khusus pada komunikasi dan pendidikan keuangan, menganggapnya sebagai "garis pertahanan lunak" yang memiliki signifikansi jangka panjang. Program televisi, kampanye komunikasi, hari tanpa uang tunai, dan hari transformasi digital untuk sektor perbankan terus diimplementasikan untuk meningkatkan kesadaran publik, membantu pengguna memahami risiko, mengidentifikasi skema penipuan, dan secara proaktif melindungi informasi pribadi mereka. Namun, praktik juga menunjukkan bahwa karena penjahat teknologi tinggi terus berinovasi dalam metode mereka, kerangka peraturan juga harus terus diperbarui. Dalam konteks inilah Surat Edaran 77/2025/TT-NHNN dikeluarkan sebagai langkah lebih lanjut untuk menutup "celah risiko" yang ada.

Bisakah Anda memberi tahu kami apa saja poin-poin baru yang penting dalam Surat Edaran 77, yang mengubah dan melengkapi Surat Edaran 50/2024/TT-NHNN tentang keselamatan dan keamanan dalam penyediaan layanan daring?

Dari perspektif kebijakan, Surat Edaran 77 tidak bertujuan untuk mengubah kebiasaan transaksi harian masyarakat, tetapi berfokus pada perlindungan pengguna pada saat-saat paling sensitif – ketika penipuan paling mungkin terjadi.

Aspek penting pertama dari Surat Edaran ini adalah perluasan perlindungan terhadap layanan Mobile Money, memastikan bahwa pengguna Mobile Money (kelompok yang sering ditemukan di daerah pedesaan, terpencil, dan kurang mampu) juga tunduk pada standar keamanan yang sama seperti layanan perbankan.

Surat edaran tersebut juga memperketat peraturan tentang perubahan informasi identitas pelanggan. Pada kenyataannya, beberapa penipuan tidak terjadi selama transfer uang, melainkan selama perubahan nomor telepon, alamat email, atau dokumen identitas pribadi. Oleh karena itu, Surat Edaran 77 mensyaratkan bahwa ketika mengubah informasi ini, pelanggan harus menggunakan otentikasi biometrik yang dikombinasikan dengan lapisan verifikasi lainnya untuk memastikan bahwa perubahan tersebut dilakukan oleh pemilik yang sah.

Fitur baru penting lainnya yang jelas melindungi pengguna adalah manajemen ketat terhadap versi aplikasi Mobile Banking. Pengguna tidak akan dapat menggunakan versi lama yang mungkin memiliki banyak kerentanan, dan aplikasi akan secara otomatis berhenti berfungsi jika mendeteksi bahwa ponsel telah dirusak, dipasangi spyware, diemulasi, atau sistem operasinya telah diretas – faktor-faktor yang sering dieksploitasi oleh penjahat untuk mencuri informasi.

Selain itu, Surat Edaran 77 juga meningkatkan standar untuk memerangi pemalsuan biometrik, mensyaratkan solusi untuk memenuhi standar internasional seperti ISO 30107 pada tingkat tinggi untuk mencegah meningkatnya risiko penggunaan aplikasi AI dan deepfake untuk pemalsuan.

Jadi, apa dampak yang diharapkan dari Surat Edaran 77 terhadap keamanan sistem pembayaran digital dan kepercayaan pengguna?

Secara keseluruhan, Surat Edaran 77 diharapkan dapat menciptakan tiga dampak positif utama. Pertama, surat edaran ini akan secara signifikan mengurangi kasus penipuan yang berasal dari pembajakan akun, terutama dalam hal mengubah informasi dan memanfaatkan perangkat yang terinfeksi malware.

Kedua, perlu meningkatkan tingkat keamanan seluruh ekosistem pembayaran digital, memastikan bahwa bank, perantara pembayaran, dan Mobile Money semuanya mematuhi standar yang sama.

Ketiga, hal ini memperkuat kepercayaan masyarakat terhadap layanan perbankan digital. Ketika pengguna secara jelas memahami bahwa sistem memiliki mekanisme perlindungan diri, peringatan dini, dan pencegahan risiko, mereka akan merasa lebih aman saat bertransaksi, sehingga menciptakan fondasi bagi pembangunan berkelanjutan pembayaran tanpa uang tunai.

Dapat dikatakan bahwa Surat Edaran 77 bukan hanya dokumen teknis, tetapi juga langkah selanjutnya dalam strategi jangka panjang Bank Negara Vietnam: membangun lingkungan pembayaran digital yang aman, andal, berpusat pada pengguna, dan mampu beradaptasi dengan risiko baru di era digital dan kecerdasan buatan.