Apa itu e-Personal BBA ?

e-Personal BBA adalah sistem layanan fasilitas e-Banking dari BBA untuk melakukan sejumlah transaksi keuangan yang dapat diakses langsung oleh nasabah melalui jaringan internet dengan menggunakan perangkat lunak browser pada  smartphone maupun komputer.

e-Personal BBA memberikan keuntungan :

• Keamanan data pada saat bertransaksi yang memerlukan M-PIN atau One Time Password (OTP) setiap melakukan transaksi keuangan.
• Kemudahan dalam bertransaksi dimana saja dan kapan saja menggunakan jaringan internet.
• Dapat melakukan transaksi perbankan seperti pembelian, pembayaran, transfer dana, informasi rekening, transaksi histori, administrasi dan informasi lainnya.

Syarat dan Ketentuan

1. e-Personal BBA adalah Sistem layanan fasilitas e-Banking dari BBA untuk melakukan sejumlah transaksi keuangan yang dapat diakses langsung oleh nasabah melalui jaringan internet dengan menggunakan perangkat lunak browser pada smartphone maupun komputer.
2. Nasabah adalah perorangan pemilik rekening Tabungan atau Rekening Koran BBA serta mempunyai kartu ATM BBA.
3. User ID adalah identitas yang dimiliki oleh setiap nasabah pengguna dan harus dicantumkan/diinput setiap kali mengakses e-Personal BBA.
4. Password adalah sandi keamanan untuk mengakses e-Personal BBA yang terdiri dari kombinasi dari huruf capital dan angka. Password terdiri dari 8 - 12 digit yang mengandung karakter huruf dan angka.
5. T-PIN adalah Personal Identification Number (PIN) yang dibuat nasabah saat melakukan aktivasi dan berfungsi sebagai otorisasi saat bertransaksi menggunakan fasilitas e-Personal BBA. T-PIN terdiri dari 6 (enam) digit angka tetapi pada saat transaksi yang dinput hanya 2 angka dari PIN yang urutannya diacak.
6. M-PIN adalah password yang diterima melalui Handphone berupa Short Message Service (SMS) pada saat transaksi maupun perubahan data dan password ini sifatnya hanya sementara (sekali pakai).

1. Untuk mendapatkan fasilitas e-Personal BBA, nasabah harus datang ke Customer Service Kantor Bank Bumi Arta terdekat dengan cara mengisi Formulir Fasilitas Electronic Banking.
2. Persyaratan pembukaan fasilitas e-Personal BBA adalah sebagai berikut :
1. Nasabah perorangan
2. Nasabah pemegang Rekening Tabungan Rupiah dan Rekening Koran Rupiah
3. Mengisi dan melengkapi Formulir Fasilitas Electronik Banking
4. Membawa buku tabungan dan KTP pada saat pendaftaran
5. Wajib memiliki kartu ATM
6. Memahami dan menyetujui persyaratan dan ketentuan yang berlaku
3. Rekening yang dapat didaftarkan hanya rekening dalam 1 Customer Information file (CIF), yaitu :
1. Rekening Tabungan (dapat digunakan untuk transaksi)
2. Rekening Koran (dapat digunakan untuk transaksi)
3. Deposito (hanya sebagai informasi)
4. Fasilitas Pinjaman (hanya sebagai informasi)

1. Nasabah dapat menggunakan layanan e-Personal BBA untuk mendapatkan informasi (transaksi non finansial) dan atau melakukan transaksi perbankan (transaksi finansial) yang telah ditentukan oleh Bank.
2. Nasabah wajib mengisi dan memastikan ketepatan dan kelengkapan semua data yang diperlukan untuk setiap transaksi finansial telah diisi secara lengkap dan benar.
3. Pada setiap transaksi finansial, sistem akan memberikan konfirmasi terlebih dahulu dan nasabah dapat membatalkan transaksi tersebut sebelum memberikan persetujuan.
4. Nasabah harus memasukkan T-PIN dan M-PIN yang dikirimkan ke no. HP yang terdaftar pada saat aktivasi setiap melakukan transaksi finansial.
5. Setiap transaksi finansial yang telah diperintahkan kepada Bank dan disetujui oleh nasabah tidak dapat dibatalkan.
6. Setiap transaksi finansial yang sudah disetujui dan dikirim oleh nasabah merupakan data yang benar yang diterima sebagai bukti atas instruksi dari nasabah kepada BBA untuk melakukan transaksi, kecuali nasabah dapat membuktikan sebaliknya.
7. Bank menerima dan menjalankan setiap instruksi dari nasabah sebagai instruksi yang sah berdasarkan penggunaan User ID, Password, T-PIN dan M-PIN dan untuk itu BBA tidak mempunyai kewajiban untuk meneliti atau menyelidiki keaslian maupun keabsahan atau kewenangan pengguna User ID, Password, T-PIN dan M-PIN atau menilai maupun membuktikan ketepatan maupun kelengkapan instruksi dimaksud, dan karena itu instruksi tersebut sah mengikat nasabah dengan sebagaimana mestinya, kecuali nasabah dapat membuktikan sebaliknya.
8. Untuk transaksi dengan tanggal efektif hari ini, nasabah tidak dapat membatalkan semua transaksi yang telah diotorisasi oleh nasabah dengan menggunakan T-Pin dan M-PIN, dikarenakan BBA langsung memproses instruksi tersebut.
9. Untuk transaksi dengan tanggal hari yang akan datang atau transaksi berkala, nasabah masih dapat membatalkan transaksi tersebut selambat-lambatnya 1 (satu) hari kerja sebelum tanggal efektif/jatuh tempo transaksi yang bersangkutan.
10. Untuk transaksi dengan tipe tanggal hari yang akan datang atau transaksi berkala, transaksi akan diproses setiap awal hari. Dalam transaksi berkala, bila tanggal kedaluwarsa jatuh pada tanggal yang sama dengan tanggal efektif berkala yang ditentukan, maka transaksi tersebut tidak akan diproses pada hari tersebut.
11. Untuk transaksi transfer dana ke rekening bank lain dalam negeri, jika tanggal efektif transaksi jatuh pada hari libur bank, maka transaksi akan diproses pada hari kerja bank berikutnya.
12. Setiap instruksi dari nasabah atas transaksi yang berhasil dilakukan oleh Bank, nasabah akan mendapatkan bukti transaksi berupa nomor referensi sebagai bukti transaksi tersebut telah dilakukan oleh BBA.
13. Nasabah wajib memastikan bahwa saldo dalam rekening nasabah mencukupi sebelum instruksi transaksi dilaksanakan oleh BBA.
14. BBA berhak untuk tidak melaksanakan instruksi dari nasabah, jika saldo Nasabah di BBA tidak mencukupi.
15. Nasabah wajib dan bertanggung jawab untuk memastikan ketepatan dan kelengkapan instruksi transaksi, BBA tidak bertanggung jawab terhadap segala akibat apapun yang timbul karena ketidaklengkapan, ketidakjelasan data atau ketidaktepatan instruksi dari Nasabah.

1. Limit transaksi merupakan limit yang terpisah dari limit kartu ATM BBA, BBA berhak setiap saat untuk mengubah besar limit setiap transaksi.
2. Limit transaksi transfer ke rekening sendiri atau ke rekening di BBA minimum Rp. 10.000,- dan maksimal Rp. 100.000.000,-.
3. Limit transaksi transfer ke Rekening Bank lain dalam negeri secara online dibatasi minimum Rp. 10.000 dan maksimal sebesar Rp. 25.000.000,-, sedangkan untuk transaksi melalui SKN/LLG minimum rp. 10.000,- maksimal sebesar Rp. 100.000.000,-.
4. Batas waktu layanan SKN/LLG sampai Pk. 14.00 WIB.

1. Setiap instruksi transaksi finansial dari nasabah yang tersimpan pada data BBA dalam bentuk apapun, termasuk namun tidak terbatas pada catatan, tape, print out komputer, merupakan alat bukti yang sah, kecuali nasabah dapat membuktikan sebaliknya.
2. Nasabah menyetujui semua komunikasi dan instruksi dari nasabah yang diterima oleh BBA merupakan alat bukti yang sah meskipun tidak dibuat dokumen tertulis ataupun dikeluarkan dokumen yang ditandatangani.

1. Nasabah wajib tidak meninggalkan terminal dalam keadaan aktif (log-on), setiap kali meninggalkan terminal nasabah harus melakukan logout.
2. Nasabah wajib mengamankan User ID, Password dan T-PIN dengan cara :
1. Tidak memberitahukan User ID, Password dan T-PIN kepada orang lain untuk tujuan apapun termasuk kepada anggota keluarga
2. Tidak menuliskan User ID, Password dan T-PIN pada media penyimpanan dalam bentuk tertulis atau penyimpanan lainnya yang memungkinkan untuk diketahui oleh orang lain
3. Pada saat login, nasabah harus memastikan tulisan pada kolom Karakter Validasi sudah sesuai dengan yang nasabah isi pada saat registrasi.
4. Nasabah diberikan kebebasan untuk membuat Password dan PIN-nya sendiri pada saat registrasi.
5. Nasabah bertanggung jawab sepenuhnya terhadap semua instruksi transaksi yang terjadi berdasarkan penggunaan User-ID, Password, T-PIN dan M-PIN yang dimiliki oleh Nasabah, kecuali Nasabah dapat membuktikan sebaliknya.
6. Nasabah wajib untuk segera mengganti Password dan/atau T-PIN apabila telah diketahui oleh orang lain.
7. Segala instruksi transaksi berdasarkan penggunaan User ID, Password, T-PIN dan M-PIN yang terjadi sebelum pejabat yang berwenang dari BBA menerima secara tertulis laporan tersebut merupakan tanggung jawab sepenuhnya dari nasabah.

1. User ID dan T-PIN nasabah akan diblokir jika melakukan hal berikut :
1. Salah memasukkan Password sebanyak 3 kali berturut-turut pada saat login
2. Salah memasukkan T-PIN sebanyak 3 kali berturut-turut pada saat transaksi
3. Salah memasukkan M-PIN sebanyak 3 kali berturut-turut pada saat transaksi
4. Salah memasukkan PIN ATM sebanyak 3 kali berturut-turut pada saat aktivasi awal
2. Apabila terjadi pemblokiran User ID,  nasabah harus menghubungi Call Center BBA dan melakukan registrasi ulang e-Personal BBA di Customer Service.

1. Alamat email dan no. Hp yang didaftarkan oleh nasabah pada saat registrasi digunakan oleh BBA untuk mengirimkan informasi transaksi yang telah dilakukan oleh nasabah melalui e-Personal BBA.
2. BBA hanya mengirimkan informasi kepada alamat email dan no. Hp yang telah dikonfirmasikan kebenarannya oleh nasabah kepada BBA dan BBA tidak bertanggung jawab atas kebenaran alamat email tersebut.
3. BBA tidak menjamin keamanan informasi atau data yang dikirim kepada BBA melalui email dan no. Hp yang tidak terdapat di e-Personal BBA.

1. BBA berhak untuk mendebet biaya transaksi yang dibebankan atas penggunaan fasilitas e-Personal BBA dan transaksi yang dilakukan melalui e-Personal BBA.
2. Bank berhak untuk mengubah, menambah atau menarik biaya-biaya yang dibebankan kepada nasabah atas penggunaan fasilitas e-Personal BBA.
3. Nasabah dengan ini memberikan kuasa kepada BBA untuk mendebet rekening nasabah di BBA atas semua transaksi yang diinstruksikan nasabah kepada BBA melalui e-Personal BBA dan untuk biaya transaksi atas penggunaan fasilitas e-Personal BBA.
4. Kuasa ini akan berakhir apabila segala kewajiban nasabah kepada BBA sudah terpenuhi.

Layanan e-Personal BBA akan berakhir jika nasabah mengakhiri penggunaan e-Personal BBA atau menutup semua rekening yang terhubung di e-Personal BBA.

Nasabah akan membebaskan BBA dari segala tuntutan apapun, dalam hal BBA tidak dapat melaksanakan instruksi dari nasabah baik sebagian maupun seluruhnya karena kejadian-kejadian atau sebab-sebab diluar kekuasaan atau kemampuan BBA termasuk namun tidak terbatas pada bencana alam, perang, huru-hara, keadaan peralatan, sistem atau transmisi yang tidak berfungsi, gangguan listrik, gangguan telekomunikasi, kebijaksanaan pemerintah, serta kejadian-kejadian atau sebab-sebab lain diluar kekuasaan atau kemampuan BBA.

Kiat aman bertransaksi dengan e-Personal BBA

• Apakah ada tips aman bagi Nasabah dalam menggunakan layanan e-Personal BBA ?

  Ya, kami sarankan Anda untuk melakukan beberapa hal di bawah ini untuk keamanan bertransaksi dari sisi Nasabah, yaitu :

  1. Saat proses aktivasi layanan e-Personal BBA , Anda harus mengganti User ID dan Password yang telah diberikan Bank, buatlah User ID & Password yang tidak mudah ditebak tetapi gampang diingat oleh Anda sendiri.
  2. Buatlah T-PIN sesuai dengan pilihan Anda yang tidak mudah ditebak oleh orang lain.
  3. Rahasiakan Password dan T-PIN Anda dan jangan pernah memberitahukannya kepada orang lain.
  4. Lakukan perubahan Password dan T-PIN secara berkala.
  5. Jangan tinggalkan komputer Anda saat Login ke layanan e-Personal BBA dan selalu klik “Logout” jika sudah selesai menggunakan layanan.
  6. Jangan gunakan layanan simpan otomatis User ID dan Password e-Personal BBA pada saat browser menawarkan peyimpanan otomatis ini.
  7. Jangan gunakan User ID atau Password atau informasi pribadi lainnya (nomor rekening, nomor kartu ATM dan lain sebagainya) pada website yang tidak dikenal.
  8. Jika menggunakan koneksi dan alat nirkabel pastikan bahwa keamanannya cukup /memadai.
  9. Biasakan untuk menghapus browser cache dan history setiap selesai bertransaksi.
  10. Lindungi komputer Anda dari virus dan program berbahaya lainnya.
  11. Biasakan untuk melakukan cek saldo rekening dan mutasi transaksi Anda secara teratur.
  12. Segera hubungi Customer Service Bank Bumi Arta atau kontak BBA Call (021) 314 2121 (Jakarta) / 0804 140 1221 (Luar Jakarta), apabila mendapat masalah atau sesuatu yang mencurigakan.
• Apakah aman bertransaksi lewat warnet ?

  Kami tidak menyarankan Anda untuk mengakses layanan e-Personal BBA di komputer milik umum atau warnet. Umumnya komputer di tempat umum rentan terhadap virus dan program yang dapat menyimpan apa yang diketik (keylogger). Bukan mustahil program tersebut sengaja dibuat untuk membaca apapun yang Anda ketikkan (termasuk User ID dan Password e-Personal BBA Anda), untuk kemudian data diambil atau dikirimkan kepada si pembuat program dan digunakan untuk mengambil keuntungan pribadi. Tetapi jika sampai hal tersebut terjadi pada layanan e-Personal BBA, layanan ini akan tetap aman karena e-Personal BBA dilengkapi dengan Mobile PIN (M-PIN), di mana transaksi yang bersifat finansial tidak dapat dilakukan apabila M-PIN tidak diketahui. Hal paling buruk yang terjadi adalah orang tersebut hanya dapat melihat saldo dan mutasi transaksi Anda.

• Bagaimana cara menghindari penipuan bermodus phishing ?

  Phishing adalah tindakan memperoleh informasi pribadi seperti User ID, Password, nomor rekening bank, nomor kartu ATM Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu ATM atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.

• Bagaimana Phishing dilakukan ?

  Teknik umum yang sering digunakan oleh penipu dengan model phising adalah sebagai berikut:

  1. Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau website. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti: password, PIN dan nomor kartu ATM/ kartu kredit.
  2. Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
  3. Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
• Bagaimana cara menghindari Phishing ?

  Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi rekening, yang dianjurkan pada e-mail yang dilink ke situs bank tertentu. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan Bank Bumi Arta, berhati-hatilah. Bank Bumi Arta menerapkan kebijakan untuk tidak meminta pemilik rekening/ Nasabah melakukan pengkinian data melalui sarana e-mail. e-Personal BBA memberikan perlindungan untuk modus phising ini dengan adanya “Karakter Validasi” sebagai alat untuk memvalidasi alamat internet banking yang Anda akses apakah benar dan bukan alamat website palsu. Jika Anda menerima e-mail seperti ini, segera laporkan kepada pihak Bank Bumi Arta.

• Langkah-langkah apa yang harus dilakukan untuk memproteksi diri dari penipuan Phishing?

  Berikut langkah memproteksi diri dari penipuan bermodus phishing:

  1. Selalu ketikan URL yang lengkap untuk alamat situs/web-site resmi bank, yaitu: www.epersonal.bankbba.co.id pada menu bar di browser Anda.
  2. Jangan pernah membagi atau memberikan User ID atau Password atau M-PIN dan T-PIN Anda pada orang lain bahkan kepada karyawan Bank Bumi Arta sekalipun. Bank Bumi Arta tidak pernah menanyakan password / M-PIN dan T-PIN layanan e-Personal BBA untuk alasan apapun.
  3. Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Bumi Arta akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut.
  4. Jangan terpancing untuk mengikuti anjuran melakukan transfer ke rekening tertentu, dengan tujuan mendapatkan hadiah undian.
• Perlukah melaporkan lokasi phishing atau e-mail yang mencurigakan ?

  Jika Anda memiliki pertanyaan tentang e-mail yang dikirimkan oleh Bank Bumi Arta atau bila Anda merasa bahwa seseorang sedang mencoba melakukan penyalahgunaan atas nama Bank Bumi Arta, segera hubungi BBA Call di (021) 314 2121 (Jakarta) / 0804 140 1221 (Luar Jakarta) untuk melakukan konfirmasi.

• Apa yang dimaksud dengan Keylogger ?

  Keylogger adalah suatu aplikasi atau software yang dapat mengunci tombol keyboard dengan menggunakan program logger tertentu. Sehingga, apapun yang diketikkan oleh user di layar monitor, dapat terekam. Artinya, meskipun saat mengetikkan password di kotak password yang tampil di monitor hanyalah ***** misalnya, namun isi password tersebut dapat terekam dan otomatis dapat terbaca oleh pihak yang hendak merugikan Anda.

• Bagaimana keylogger bekerja?

  Keylogger hanya merekam penekanan tombol pada keyboard dan menyimpannya pada suatu tempat untuk selanjutnya diambil kembali. Secara teknis, keylogger akan menangkap semua karakter yang masuk ke dalam komputer kecuali [Ctrl] + [Alt] + [Del].

• Apakah e-Personal BBA aman dari Keylogger ?

  Bagi nasabah Bank Bumi Arta tak perlu khawatir atas Keylogger, karena aplikasi e-Personal BBA sudah dilengkapi dengan keyboard virtual untuk mengisi password saat akan masuk ke layanan internet banking. Jadi saat Anda menggunakan layanan internet banking di komputer publik, dianjurkan menggunakan keyboard virtual untuk memasukan password.

• Apakah yang dimaksud dengan Cybersquating ?

  Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Penyerobotan nama domain yaitu dengan mendaftarkan situs dengan memakai nama atau merek orang lain secara tanpa hak sebelum pemilik yang sah mendaftarkan, kemudian berusaha untuk menawarkan situs tersebut kepada orang atau pemilik merek yang bersangkutan dengan harga yang sangat tinggi.

• Apakah e-Personal BBA terhindar dari Cybersquating ?
  • Bank Bumi Arta telah membeli semua nama domain yang mungkin menjadi typo untuk www.epersonal.bankbba.co.id.
  • Bank Bumi Arta telah melakukan tindakan prophylactic measures yakni dengan mendaftarkan keberadaan nama perusahaannya ataupun merek dagangnya kedalam semua jenis nama domain yang tersedia.
• Apakah yang dimaksud dengan penyerobotan nama domain ?

  Penyerobotan nama domain adalah tindakan seseorang yang tidak berhak atau bukan pemilik nama sebenarnya yang telah mendahului mendaftarkan nama-nama yang populer yang diketahuinya dengan tujuan untuk menjual kembali kepada pihak yang berkepentingan atas nama tersebut diatas harga perolehannya.

• Apakah yang dimaksud dengan Man in the Middle Attack ?

  Man in the Middle Attack adalah salah satu serangan pada tahap mendapatkan akses. Dengan cara ini seseorang bisa membaca, menyisipkan, dan memalsukan data antara dua komputer yang saling terhubung di dalam satu jaringan. Man in the Middle Attack dapat dilakukan jika komputer penyerang berada di dalam satu jaringan dengan dua komputer yang lainnya sesuai dengan namanya, Man in the Middle, penyerang harus menempatkan diri di tengah-tengah komunikasi antara komputer User A dan komputer User B.

• Apakah e-Personal BBA terhindar dari Man in the Middle Attack ?
  • Ya, karena e-Personal BBA telah menggunakan aplikasi https (http over SSL) sebagai protokol yang sangat aman, protokol ini menjamin keamanan data dari browser hingga web server. MITM attack (man in the middle) tidak bisa dilakukan terhadap https karena https memiliki fitur authentication sehingga attacker tidak bisa menyamar sebagai web server. Walaupun MITM attack tidak bisa dilakukan terhadap https, namun attacker tetap bisa menyerang user yang menggunakan http sebagai pintu masuk menuju https.
  • Kemudian https yang digunakan Bank Bumi Arta yaitu SSL pada http yaitu protokol yang memiliki tingkat keamanan sangat tinggi. SSL tidak hanya mengatur tentang enkripsi, namun juga mengatur tentang authentication sehingga SSL tidak rentan terhadap MITM attack. SSL menggunakan sertifikat yang memanfaatkan kunci publik dan kunci private sebagai cara untuk melakukan authentication. Dengan menggunakan sertifikat SSL ini, pengunjung web bisa yakin sedang berkomunikasi dengan web server yang benar, bukan attacker in the middle yang menyamar menjadi web server suatu situs.
  • Attacker yang mencoba menjadi “the person in the middle”, akan dengan mudah ketahuan karena attacker tidak bisa membuktikan identitasnya dengan sertifikat SSL yang sah. Sertifikat SSL yang sah haruslah ditandatangani oleh CA (certificate authority) yang dipercaya dan tersimpan dalam daftar trusted CA browser. Jadi bila attacker mencoba membuat sertifikat SSL sendiri, browser akan memberi peringatan keras pada pengunjung bahwa sertifikat SSL tidak bisa dipercaya dan pengunjung disarankan untuk membatalkan kunjungan karena beresiko terkena MITM attack. MITM attack baru bisa berhasil bila pengunjung tetap bandel dan nekat untuk menggunakan sertifikat palsu tersebut. Bila ini yang terjadi, maka kesalahan ada pada pengguna, bukan kelemahan SSL sebagai protokol. Dengan demikian pastikan Anda hanya mengakses e-Personal BBA di https://epersonal.bankbba.co.id
  • Secara internal Bank Bumi Arta menerapkan standard keamanan Data Centre dengan kontrol akses dan antisipasi pencegahan akses bagi karyawan yang tidak berhak untuk masuk dan mendapatkan akses langsung ke server internet banking. Selain itu data sensitif di simpan di database dalam bentuk terenkripsi, sehingga administrator system internet banking pun tidak dapat mengetahui misalnya password, no HP ataupun T-PIN dari pengguna tertentu.

Terima kasih