KRITERIA PEMILIHAN TEKNOLOGI KOMPUTER PERBANKAN Pengertian Sistem Aplikasi Perbankan : Penggunaan komputer dan alat-alat pendukungnya dalam operasional perbankan yang meliputi pencatatan, penghitungan, peringkasan, penggolongan dan pelaporan semua kegiatan di bidang perbankan Komponen teknologi informasi dan komputer : perangkat keras, perangkat lunak, komunikasi data, program aplikasi, prosedur dan manual, perangkat keamanan (security) dan dokumentasi Kriteria pemilihan perangkat lunak yang sesuai dengan kebutuhan bank secara umum berdasarkan pertimbangan-pertimbangan sebagai berikut : 1. Kemampuan dokumentasi atau penyimpanan data BPR kurang efisien jika menggunakan mesin besar 2. Keluwesan (flexibility) Operasional bank selalu berkembang dengan kebutuhan yang berubah-ubah, walaupun informasi dasarnya tetap sama Perangkat lunak dengan fleksibilitas tinggi dapat digunakan oleh dua buah bank yang kapasitasnya sama tetapi sistem dan prosedurnya berbeda 3. Sistem Keamanan (security) contoh physical protection : control access system, restricted area Software protection : user ID, password, encryption, procedure 4. Kemudahan pengoperasian (User Friendly) bukan berarti setiap pemakai bisa mengakses ke perangkat lunak setiap petugas yang berwenang mudah mengoperasikan proses yang menjadi tanggung jawabnya 5. Sistem Pelaporan (Reporting) jenis-jenis laporan bank secara umum dibedakan berdasarkan sifat, waktu, atau tujuan laporan tersebut : - Periodic report: laporan harian, bulanan - Exception report: laporan kredit yang melebihi pagu tertentu - Key item report: laporan total tabungan, pembukaan baru pada bulan terakhir - Flash report: laporan yang biasanya diperlukan pada kondisi mendesak atau diperlukan keputusan yang cepat - Online inquiry: laporan yang bisa akses langsung dari online database 6. Aspek Pemeliharaan (maintenance) Aspek modifikasi program aplikasi perbankan menjadi pertimbangan yang sangat penting karena perkembangan perbankan yang relatif cepat perubahan regulasi dari otoritas moneter, SDM, pengembangan cabang baru 7. Source Code Software biasanya merupakan program paket yang sudah berupa executed program jika ada perubahan pihak bank harus memiliki source codenya Electronic Fund Transfer System Pak U mempunyai tabungan di Bank X CEK Bank A CEK Bank A Penyerahan warkat kliring (Session I) 2 BI BANK X Penerimaan/Penolakan Warkat (Session II) CEK Bank A 1 Barang CEK Bank A Penerimaan Warkat (Pertemuan I/pagi) BANK A Pak E mempunyai giro di Bank A Warkat Kliring • • • • • • Cek Bilyet Giro Wesel Bank Untuk Transfer Surat Bukti Penerimaan Transfer Nota Debet Nota Kredit Sistem Kliring • • • • Manual Semi Otomasi Otomasi Elektronik Penyelesaian Akhir (Settlement) Pemindahbukuan rekening giro masing-masing Bank di BANK Indonesia • Pengertian umum kliring : pertukaran warkat atau data keuangan elektronik antar bank baik atas nama bank maupun nasabah yang hasil perhitungannya diselesaikan pada waktu tertentu • Penyelenggaraan kliring pada awalnya ( di Jakarta) secara manual • Akhir tahun 1989 volume warkat 82.082 lembar perhari : 613 bank suasana pertemuan kliring hiruk pikuk seperti “ pasar burung” • Pada tahun 1990 sistem otomasi dapat diimplementasikan untuk memproses kliring penyerahan, untuk kliring pengembalian masih manual • Tahun 1994 sistem otomasi penuh dilakukan dengan sebutan SOKL • Tahun 1996 rata-rata volume warkat kliring Jakarta mencapai 216.911 lembar perhari menyebabkan terjadinya keterlambatan dalam settlement dan penyediaan informasi kliring Berpotensi mengurangi kepercayaan masyarakat terhadap bank dan merugikan lembaga lain yang terkait serta menimbulkan efek negatif berantai (systemic risk) • Pada tahun 1998 untuk pertama kalinya di Indonesia diresmikan penggunaan Sistem Kliring Elektronik (SKE) oleh gubernur BI untuk kliring lokal Jakarta • Awal implementasi : 7 bank peserta kliring yaitu BRI, BDN, BII, BCA, Deutsche Bank, Standard Chartered, Citibank • Tahun 2001 : Implementasi secara menyeluruh kepada seluruh peserta kliring di Jakarta • Kliring secara otomasi : penyelenggaraan kliring lokal yang dalam pelaksanaan perhitungan, pembuatan bilyet saldo kliring dan pemilahan warkat dilakukan oleh penyelenggara secara otomasi • Tidak ada lagi pertemuan kliring seperti pada sistem manual dan semi otomasi • Peserta kliring menyerahkan warkat yang akan dikliringkan ke loket penyerahan di BI pada batas waktu yang telah ditetapkan • Perbedaan yang sangat mendasar antar sistem semi otomasi dan sistem otomasi yaitu dalam sistem semi otomasi Bank menunjuk wakil peserta kliring yang akan terlibat langsung dalam pelaksanaan kegiatan kliring Sedangkan dalam sistem otomasi bank cukup menyerahkan warkat-warkat yang akan diproses dan kemudian mengambil warkat-warkat yang telah selesai diproses beserta laporan hasil proses kliring • Kliring elektronik : penyelenggaraan kliring lokal yang dalam pelaksanaan perhitungan dan pembuatan bilyet saldo kliring didasarkan pada data keuangan elektronik disertai dengan penyampaian warkat peserta kepada penyelenggara untuk diteruskan kepada peserta penerima MAKER (DRAWER) DATE PAYEE The paper cheque is just a carrier of information. AMOUNT CURRENCY DRAWEE BANK DRAWEE BANK NUMBER CHEQUE NUMBER AUTHORIZED SIGNATURE OF MAKER’S AGENT DRAWER ACCOUNT NUMBER Electronic transmission is better. We dematerialize the cheque (remove the paper). 06130018184310143700000000010000USD065200356425020010130 DRAWEE BANK NUMBER DRAWER ACCOUNT NUMBER CHEQUE NUMBER AMOUNT CURRENCY PAYEE BANK NUMBER Only the information is sent to the clearing house Sistem Kliring Elektronik PAYEE ACCOUNT NUMBER DATE Diagram Sistem Kliring Elektronik 1. 2. 3. 4. 5. 6. 7. Mekanisme Pemisahan warkat per jenis transaksi (debet atau kredit), stempel kliring, dan pencantuman MICR Bank pengirim merekam data ke sistem dengan menggunakan reader encoder atau data entry Mengelompokkan warkat dalam batch Mengirimkan batch DKE secara elektronik melalui jaringan komunikasi data ke penyelenggara, Fisik warkat dikirim juga untuk dipilah berdasarkan bank tertuju dengan menggunakan mesin baca berteknologi image Peserta dapat melihat status DKE (sukses atau gagal) SPKE memproses DKE setelah waktu transmit DKE berakhir SPKE mem-broadcast informasi hasil kliring sehingga peserta bisa melihat secara on line posisinya • Penerapan sistem BI-RTGS di Indonesia dimulai tahun 2000 • Sistem ini dinilai sangat penting mengingat transaksi pembayaran bernilai besar (High Value Payment System – HVPS) menempati bagian mayoritas (hampir 2/3) dari seluruh transaksi pembayaran • Jumlah transaksi lebih dari 10ribu perhari, hampir 70% berasal dari transaksi forex (mata uang asing) dan pasar uang antar bank (PUAB) • Pengertian sistem BI-RTGS : proses penyelesaian akhir transaksi (settlement) pembayaran yang dilakukan per transaksi (individually processed/gross settlement) dan bersifat real time (electronically processed) • Peserta pengirim melalui terminal RTGS ditempatnya mentransmisikan pembayaran ke pusat pengolahan sistem RTGS (RTGS-Central Computer/RCC) di BI untuk proses settlement • Sistem BI-RTGS : sistem RTGS ke delapan yang digunakan oleh negara-negara di lingkungan EMEAP countries (Executive Meeting of East Asia –Pacific Central Bankers) setelah 7 negara lain yakni Thailand, Hongkong, Singapore, Malaysia, Korea Selatan, Australia dan New Zealand • Implementasi dilakukan bertahap, tahap awal untuk bank-bank di Jakarta, berikutnya di wilayah Kantor Bank Indonesia (KBI) • Saat ini, diimplementasikan di seluruh Indonesia dengan jumlah seluruh peserta kurang lebih 149 Real Time Gross Settlement Tujuan 1. Memberikan pelayanan sistem transfer dana antar peserta, antar nasabah peserta dan pihak lainnya secara cepat, aman, dan efisien 2. Memberikan kepastian pembayaran 3. Memperlancar aliran pembayaran (payment flows) 4. Mengurangi resiko settlement baik bagi peserta maupun nasabah peserta (systemic risk) 5. Meningkatkan efektifitas pengelolaan dana (management fund) bagi peserta melalui sentralisasi rekening giro 6. Memberikan informasi yang mendukung kebijakan moneter dan early warning system bagi pengawasan bank 7. Meningkatkan efisiensi pasar uang NET SETTLEMENT Internet Bank Gross Payment Before Netting Sender Bank Net VS Gross Receiving Bank A B C Ammount of Liability D A - 90 40 80 210 B 70 - 0 0 70 C 0 50 - 20 70 D 10 30 60 - 100 Total Claim 80 170 100 100 450 Net Claims (+) or Liabilities (-) of Each Bank Bank A B C D Net Total -130 100 30 0 0 Net VS Gross GROSS SETTLEMENT (40) BANK A (80) (90) (70) BANK B BANK C (50) (60) (10) (30) (20) BANK D Karakteristik 1. 2. 3. 4. 5. 6. 7. 8. 9. V Shaped Structure Transfer mechanism Window Time No Money No Game Capping Queue Management and Gridlock Resolution Intraday Liquidity Facility Bye-Laws Information Technology Security and Disaster Recovery Plan 10.Future Plan Real Time Gross Settlement V Shaped Structure Sender Bank Receiving Bank 3. Full Payment Message 1. Full Payment Message 2. Settlement RCC BI-RTGS Transfer Mechanism Real Time Gross Settlement 1. Sender Bank enters credit transfer input into RTGS Terminal 2. 3. which will be further transmitted to RCC at Bank Indonesia RCC will process the credit transfer with the following mechanism: • To verify whether the checking account balance of the sender bank is higher or equal to the nominal ammount of credit transfer • When the sender bank’s checking account is adequate, a posting in the sender bank and receiving bank checking accounts will be executed simultaneously • When the sender bank checking account is not adequate, the credit transfer will be placed in queue within the RTGS machine Settled credit transfer information will be transmitted automatically to RCC to RTGS terminal to receiving bank Window Time 06.30 a.m. to 5.00 pm Prolong time for certain cases No Money No Game Only credit other participant account Not Allowed to Debit other participant account Capping • • To minimize vairous payment system risk In the beginning, Rp 1 Billiun Queue management dan gridlock resolution 1. 2. 3. 4. Antrian dalam sistem BI-RTGS berbasis pada priority level dan FIFO Modul antrian dalam sistem BI-RTGS dilengkapi dengan fasilitas bypass FIFO yang bekerja secara otomatis jika antrian mencapai jumlah tertentu, dengan maksud untuk mengurangi jumlah antrian Priority level dalam modul antrian di sistem BI-RTGS adalah sebagai berikut : - prioritas pertama : pembebanan hasil kliring - prioritas kedua : transaksi peserta dengan BI/pemerintah - proritas ketiga : credit transfer yang berasal dari peserta BI-RTGS Apabila BI-RTGS mendeteksi terjadinya gridlock maka fasilitas gridlock resolution akan dijalankan secara otomatis maupun manual berdasarkan kriteria kecukupan saldo atau menggunakan metode First Available First Out (FAFO) Intraday Liquidity Facility • Transaksi pada sistem BI-RTGS bersifat gross settlement, sehingga akan di-settled individually serta bersifat continuous sepanjang window time • pada net settlement system , bank tidak memerlukan likuiditas yang cukup tingi secara terus menerus sepanjang hari, sedangkan dengan sistem RTGS peserta wajib memiliki likuiditas yang cukup tinggi sepanjang hari • Kondisi ini mendorong kebutuhan FLI dengan tujuan untuk membantu kelancaran pembayaran antar peserta sepanjang hari Terjadi intraday gap antara outgoing transaction dengan incoming transaction pada saat tertentu Beberapa ketentuan dalam fasilitas FLI BI-RTGS antara lain : 1. 2. 3. 4. 5. 6. Untuk mendapatkan FLI, bank peserta BI-RTGS harus mengajukan permohonan kepada Bank Indonesia Bank harus memiliki kesehatan minimal cukup baik yaitu bank yang masih beroperasi Peserta harus mem-pledged SBI dan atau obligasi pemeritah yang nilainya sekurang-kurangnya sebesar nilai FLI sebagai colateral sehinga fasilitas FLI bersifat fully secured Penggunaan FLI dilakukan secara otomatis pada saat saldo rekening giro tidak mencukupi untuk melakukan outgoing transaction sepanjang kekurangan tersebut tidak melebihi nilai FLI (Provided when nedded) Pada saat peserta menerima incoming transfer maka secara otomatis incoming transfer tersebut akan digunakan untuk mengurangi saldo FLI yang telah digunakan … SWIFT A major international interbank network, transmitting instructions and other information, NOT a fund transfer network. Settlements are conducted through Fedwire, CHIPS, etc. • Society for Worldwide Interbank Financial Telecommunication (non-profit, Brussels) • Financial messaging system, not a payment system – Settlement must occur separately • • • • • • • 7125 institutions, 193 countries 1.27 billion messages per year: $5 trillion per day Cost ~ $0.20 per message X.25 packet protocol CCITT X.400 store-and-forward standard Moving to full IP network in 2002 swiftML – interoperable with ebXML Security Control There are five central requirements of network security: (1) Confidentiality: Data should not be disclosed to unauthorized persons; (2) Access control: Operation of the system is under some control mechanism to prevent illegal access of data; (3) Integrity: Message information should remain original to carry designated transaction details. (4) Data origin authentication: Some way is used to prove the source of data; (5) Nonrepudiation: System should provide some features to ensure that nobody can deny involvement in an electronic transaction so that the legal effect of an EDI transaction can be relied on. Security Control End-to-end authentication SWIFT provides secret-key and end-to-end authentication; i.e. authentication between two banks detecting any bogus payment message. Sequence number control Authentication control does not prevent a message from being replicated, deleted, or stored and retransmitted at a later date. The sequence numbering of messages handles these requirements. A payment message is transmitted with an input sequence number, output sequence number, and transaction reference number. They must be in order separately. The format and the input sequence number are checked by the SWIFT operating center and those messages with format errors or wrong sequence numbers are rejected by operating centers. User access control Terminals logging into the system must verify their identity using a password issued by SWIFT. The password is sent in two parts in the form of a table. Encryption between operating centers To preserve the privacy of the banks' messages, the international lines that connect operating centers and join them to regional processors are protected by encryption. SIPN level core security solutions • • • • IP Packet filtering IP Encryption Authentication and Integrity Router Authorization Firewalls