Cianjurekspres.net – Di era digitalisasi dan pesatnya perkembangan teknologi informasi dewasa ini, perlindungan data nasabah merupakan hal yang sangat penting. Berkaca dari hal tersebut, PT. Bank Rakyat Indonesia (Persero) Tbk atau BRI secara konsisten menjaga keamanan data nasabah.
Direktur Digital dan Teknologi Informasi BRI Indra Utoyo mengungkapkan bahwa keamanan data pribadi nasabah merupakan aspek yang sangat penting bagi BRI karena hal tersebut merupakan amanah yang dipercayakan oleh nasabah BRI.
“Trust dan Integrity dalam keamanan data pribadi merupakan aspek penting yang menjadi fokus BRI. Untuk mendukung hal tersebut, BRI telah melakukan berbagai penguatan untuk keamanan data pribadi nasabah,” imbuhnya.
Baca Juga:Jabar-Sorong Bersatu Kembangkan Potensi DaerahHadirkan New Digital Experience Nasabah, BRI Hadirkan 1 Juta Merchant QRIS di Seluruh Indonesia
Indra menambahkan BRI telah melakukan berbagai upaya guna meminimalisir risiko pembobolan data nasabah, baik dari segi people, process, maupun teknologi.
“Sebagai contoh, BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security. Selain itu BRI juga melakukan edukasi kepada pekerja dan nasabah BRI mengenai pengamanan data perbankan nasabah serta cara melakukan transaksi yang aman. Edukasi tersebut dilakukan melalui berbagai media, antara lain melalui media sosial resmi BRI (youtoube, twitter, instagram) dan media cetak, serta edukasi kepada nasabah saat nasabah datang ke unit kerja BRI,” urainya.
BRI juga telah memiliki tata kelola pengamanan informasi berstandar internasional yang mengacu kepada NIST cyber security framework, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
Untuk memastikan proses pengamanan informasi sudah berjalan dengan standar internasional, BRI melakukan beberapa sertifikasi meliputi ISO27001:2013 Big Data Analytics, ISO27001:2013 Spacecraft Operation, ISO27001:2013 OPEN API, ISO27001:2013 CIA (Cyber Intellegence Analysis Center) Operation, ISO27001:2013 Card Production, ISO27001:2013 Data Center Facility, ISO20000-1:2018 BRINet Express dan PCI/PA DSS API Direct Debit.