Bab 9
Prosedur Audit Pengelolaan Kartu ATM
Hampir semua bank kini memiliki dan memberdayakan mesin ATM sebagai delivery channel, sebagai alternatif sarana transaksi. Bagi bank, pelayanan melalui ATM memberikan banyak keuntungan karena, selain mampu menyediakan layanan selama 24 jam sehari dan 7 hari seminggu tanpa libur, pelayanan transaksi melalui ATM mampu menekan risiko kesalahan/ kelalaian petugas teller akibat kelelahan. Oleh karenanya saat ini hampir setiap nasabah tabungan baru diberikan fasilitas penarikan dana melalui mesin ATM. Selain untuk mengurangi antrian di kantor cabang, juga memberikan fleksibilitas kepada nasabah di dalam melaksanakan transaksi tarik tunai atau transfer dengan risiko kesalahan minimal.
Masa perkenalan telah usai . . .
Kini buku electroniknya dapat diperoleh di Google Playstore
Kini buku electroniknya dapat diperoleh di Google Playstore
PROSEDUR AUDIT OPERASIONAL BANK
(AUDIT TERAPAN BERBASIS RISIKO)
Kunjungi http://bit.ly/1LDLepk
Pada dasarnya transaksi tarik tunai atau transfer melalui mesin ATM tergolong cukup aman karena mesin bekerja secara akurat, tidak bias. Secara teknis transaksi melalui mesin ATM tidak terbatas nominalnya, namun secara umum transaksi tarik tunai maupun transfer via ATM kini dibatasi maksimum 5 juta rupiah per hari. Transaksi per hari diatas batas tersebut harus dilaksanakan melalui teller di kantor cabang. Pembatasan transaksi ini ditujukan untuk memitigasi risiko kejahatan pemerasan terhadap nasabah pemegang kartu ATM yang belakangn sering terjadi.
Transaksi melalui mesin ATM memerlukan userid dan password. Userid tercatat pada kartu ATM, sedangkan password atau nomor PIN tercatat di database server tidak ada di kartu ATM. Jika kartu ATM hilang tercecer, jangan panik, cukup minta kartu pengganti dan memblokir kartu yang hilang. Oleh karenanya diharamkan mencantumkan nomor PIN pada kartu ATM atau menyimpan nomor PIN bersama dengan kartu ATM.
Ada dua modus pembobolan rekening tabungan melalui mesin ATM, pertama pemerasan, kedua melibatkan ‘orang dalam’ yang menguasai kartu ATM beserta nomor PIN. Upaya memitigasi risiko pembobolan rekening melalui modus pertama dilakukan melalui pembatasan tarik maksimum dan itu cukup mudah dilaksanakan dengan hanya mengubah setup program. Sementara untuk memitigasi risiko pembobolan dengan cara modus kedua tidak ada cara lain kecuali memisahkan pengelolanya, pengelola kartu ATM harus berbeda dari pengelola nomor PIN.
A. Penerimaan Kartu ATM dari Kantor Pusat
Seperti disebutkan sebelumnya, untuk memitigasi risiko pembobolan rekening tabungan oleh ‘orang dalam’ pengelolan kartu ATM harus dipisah dari pengelola nomor PIN. Pemisahan ini dilakukan sejak pengiriman. Pengiriman kartu ATM dan nomor PIN dari kantor pusat ke kantor cabang dilakukan secara terpisah baik waktu maupun biro pengirimnya.
Dengan asumsi pengelola kartu ATM di kantor cabang ditangani oleh bagian Customer Services (CS), maka alur proses penerimaan kartu ATM di kantor cabang adalah sbb :
1. Biro pengirim menyerahkan sejumlah kartu ATM lengkap dengan catatan rincian daftar nomor kartu ATM langsung ke bagian CS
2. Bagian CS menerima kartu ATM dari biro pengiriman
Kriteria :
- CS menghitung, memeriksa, dan mecocokkan antara jumlah fisik kartu ATM dengan catatan rincian daftar kartu ATM.
- Mendatangani berita acara serah terima kartu ATM bersama petugas biro pengiriman.
Risiko
|
Tempat penyimpanan kartu ATM tidak aman/ tidak terkunci dengan baik
|
Kontrol
|
CS memastikan laci penyimpan kartu ATM telah terkunci dengan baik sebelum meninggalkannya
|
Tujuan Kontrol
|
Mencegah pencurian kartu ATM oleh oknum internal bank
|
Prosedur Audit
| |
Tujuan Audit
|
Memastikan kartu ATM tersimpan di tempat yang layak dan aman.
|
B. Penerimaan PIN Mailer dari Kantor Pusat
Sama halnya dengan penerimaan kartu ATM, untuk memitigasi risiko penyalahgunaan nomor PIN oleh oknum ‘orang dalam’, penerimaan nomor PIN dalam bentuk PIN mailer (amplop) harus diterima oleh petugas yang berbeda. Jadeal waktu pengiriman dan biro jasa pengirim PIN mailer pun sebaiknya berbeda dengan waktu dan biro pengirim kartu ATM.
Dengan asumsi pengelola PIN mailer di kantor cabang ditangani oleh head teller (HT), maka alur proses penerimaan PIN mailer di kantor cabang adalah sbb :
1. Biro pengirim menyerahkan sejumlah PIN mailer lengkap dengan catatan rincian daftar nomor PIN mailer langsung ke head teller (HT)
2. HT menerima PIN mailer dari biro pengiriman
Risiko
|
Tempat penyimpanan PIN Mailer tidak aman/ tidak terkunci dengan baik
|
Kontrol
| |
Tujuan Kontrol
|
Mencegah pencurian PIN mailer oleh oknum internal bank
|
Prosedur Audit
|
Lakukan sidak (inspeksi mendadak) lokasi/ tempat penyimpanan PIN mailer . Periksa apakah laci tempat penyimpan PIN mailer terkunci dengan baik ?
|
Tujuan Audit
|
Kasus :
Seorang nasabah komplain terhadap saldo tabungannya yang menyusut, di luar kendalinya. Saldo akhir yang tercatat di buku tabungan jauh lebih besar daripada saldo riil yang tercatat di dalam database system. Berdasarkan kode transaksi, penarikan dana tabungan nasabah dilakukan melalui mesin ATM, namun ironinya, nasabah tersebut belum pernah mengajukan permohonan kartu ATM. Bagaimana bisa terjadi ?
Setelah diselidik, ternyata pengurasan dana tabungan nasabah tersebut dilakukan oleh oknum pegawai bank yang terhitung masih keponakan sang nasabah.
.
.
Sepandai-pandai tupai melompat akhirnya jatuh juga. Melalui penelitian pada log system beberapa bulan ke belakang, barulah terungkap bahwa sang oknum pernah mengaktifkan kartu ATM pada tanggal ia menjabat sebagai Customer Service, dan mengaktifkan nomor PIN pada hari ketika ia ditugaskan menggantikan head teller.
Akhirnya ia mengakui telah menarik dana tabungan sang paman sesaat setelah sang paman menarik tabungannya dengan menggunakan buku tabungan. Strategi ini dimaksudkan agar sang paman tidak mengetahui saldo tabungannya sampai dengan transaksi berikutnya.
Satu hal yang perlu diperhatikan, jangan memercayakan penerimaan kartu ATM dan PIN mailer pada satu orang. Pengawasan dual kontrol sangat diperlukan di dalam mengelola kartu dan PIN mailer ATM.
C. Distribusi Kartu ATM dan PIN Mailer
kartu ATM adalah userid, sedangkan PIN adalah password untuk membuka akses menuju ke suatu rekening tabungan. Jika salah satu diantaranya tidak terpenuhi, maka kedua unsur tersebut tidak bermakna.
Di dalam mengendalikan akses ke rekening melalui media ATM, distribusi kartu ATM dan PIN mailer harus dilaksanakan sesuai prosedur dan tertib. Jika tidak, peluang penyalahgunaan kartu ATM terbuka lebar, dan hal itu cukup menggoda para oknum terutama dari ‘dalam’ bank itu sendiri.
Adanya prosedur saja tidak cukup mengamankan, karena apabila penyalahgunaan dilakukan dengan kolusi bersama para pihak terkait, pembobolan rekening tak dapat dicegah. Oleh karenanya peran dual kontrol terhadap pengelolaan dan distribusi terhadap kedua unsur tersebut sangat vital di dalam menjaga keamanan rekening nasabah.
Alur proses distribusi kartu ATM dan PIN mailer secara umum sbb :
1. Nasabah mengajukan permohonan kartu ATM
2. CS menerima berkas permohonan
3. CS memproses penerbitan kartu ATM
Risiko
| |
Kontrol
|
Kepala Cabang memeriksa secara regular distribusi kartu ATM khusus pesanan nasabah. Jika didapati kartu ATM khusus pesanan kadaluarsa, kartu ATM tersebut segera dimusnahkan disertai dengan berita acara pemusnahan untuk dilaporkan ke kantor pusat
|
Tujuan Kontrol
|
Mencegah pemanfaatan kartu ATM pesanan oleh oknum internal
|
Prosedur Audit
|
Interview kepala cabang, dan .....
|
Tujuan Audit
|
D. Penggantian Kartu ATM Hilang
Walaupun penggantian kartu akibat hilang atau rusak relatif jarang terjadi, namun potensi tersebut ada. Atas kehilangan kartu ATM tersebut, nasabah dapat mengajukan permohonan ulang dan permohonan pemblokiran terhadap kartu ATM yang hilang tersebut.
Permohonan penggantian kartu ATM hilang, umumnya harus disertai dengan surat keterangan hilang dari kepolisian. Walaupun persyaratan ini tidak relevan, namun entah kenapa hampir semua bank masih menetapkan persyaratan tersebut. Padahal terhadap status kartu yang hilang tersebut setelah proses pemblokiran tidak efektif lagi.
Risiko
|
Pemohonan pemblokiran kartu ATM bukan oleh yang berhak
|
Kontrol
|
CS menanyakan nomor rekening, alamat, dan nama ibu kandung untuk memastikan validitas nasabah pelapor.
|
Tujuan Kontrol
| |
Prosedur Audit
| |
Tujuan Audit
| |
E. Permohonan Reset Nomor PIN
Bagi nasabah yang patuh menjaga keamanan rekeningnya akan melakukan penggantian nomor PIN secara regular atau membedakan nomor PIN pada masing-masing kartu yang dimilikinya. Konsekuensi atas kedua opsi tersebut adalah lupa terhadap nomor PIN. Kelupaan terhadap nomor PIN tersebut juga kerap dialami oleh nasabah yang jarang menggunakan kartunya untuk transaksi.
Terhadap insiden ini, nasabah tinggal melaporkan ke CS dan me-reset nomor PIN menjadi nomor baru. Permohonan memperbarui nomor PIN relatif sederhana, tidak diperlukan surat keterangan lupa dari kepolisian.
Alur proses reset nomor PIN kartu ATM adalah sbb :
1. Nasabah menghadap ke CS mengajukan permohonan reset nomor PIN
2. CS menerima berkas permohonan dari nasabah
3. CS memproses permohonan reset nomor PIN
Kriteria :
- Permohonan reset PIN berasal dari nasabah yang syah
- Nasabah menunjukkan kartu ATM yang masih berlaku
- CS memeriksa status kartu ATM dan mencocokkan dengan nomor rekening yang dimiliki nasabah.
4. Nasabah mendapatkan nomor PIN yang baru
Kriteria :
- Nomor PIN baru diketik sendiri oleh nasabah melalui key pad yang tersedia di meja CS.
Risiko
|
Permohonan reset nomor PIN bukan oleh yang berhak
|
Kontrol
| |
Tujuan Kontrol
|
Memastikan pemohon reset nomor PIN adalah nasabah yang berhak
|
Prosedur Audit
| |
Tujuan Audit
| |
No comments:
Post a Comment