KEBIJAKAN PRIVASI DAN PENGAMANAN (ONLINE PRIVACY AND SECURITY)
Berikut ini adalah kebijakan PT Bank Central Asia Tbk (‘BCA”) dan tindakan yang dilakukan oleh BCA untuk menjaga privasi anda dan keamanan data anda pada saat anda mengunjungi situs BCA Prioritas.

Kebijakan Privasi

Pendahuluan

    Dalam rangka meningkatkan layanan PT Bank Central Asia Tbk (“BCA”), kami senantiasa berkomitmen untuk melindungi dan menjaga informasi/data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik (“Data Pribadi”). Hal ini tentunya sejalan dengan ketentuan sebagaimana diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Kebijakan Privasi ini merupakan standar yang diterapkan oleh BCA dalam melakukan pemrosesan atas Data Pribadi Anda dengan tetap memperhatikan prinsip-prinsip pemrosesan Data Pribadi sesuai dengan ketentuan yang berlaku.

Ruang Lingkup Data Pribadi

    Data Pribadi yang dikumpulkan oleh BCA sehubungan dengan penyediaan produk dan jasa/layanan, meliputi Data Pribadi yang bersifat spesifik dan Data Pribadi yang bersifat umum.

    1. Data Pribadi yang bersifat spesifik
      Data Pribadi yang bersifat spesifik, antara lain:
      1. data biometerik yang memungkinkan identifikasi unik terhadap individu, seperti gambar wajah, rekam sidik jari;
      2. data keuangan pribadi, seperti simpanan pada bank dan data kartu kredit; dan
      3. data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
    2. Data Pribadi yang bersifat umum
      Data Pribadi yang bersifat umum, antara lain:
      1. nama lengkap;
      2. jenis kelamin;
      3. kewarganegaraan;
      4. agama;
      5. status perkawinan;
      6. alamat;
      7. tempat dan tanggal lahir;
      8. nama gadis ibu kandung;
      9. pekerjaan;
      10. data pribadi yang dikombinasikan untuk mengidentifikasi seseorang, seperti nomor telepon seluler dan IP Address

Bagaimana BCA Memperoleh dan Mengumpulkan Data Pribadi

    BCA memperoleh dan mengumpulkan Data Pribadi melalui berbagai sarana dan aktivitas antara lain:

    • Website, Aplikasi, dan Formulir
      BCA dapat memperoleh dan mengumpulkan Data Pribadi dari perangkat yang Anda gunakan pada saat mengakses website atau aplikasi yang disediakan oleh BCA, dan dari permohonan layanan perbankan yang Anda ajukan baik dengan mengisi formulir, melengkapi data permohonan melalui website, aplikasi BCA, dan media lainnya yang disediakan oleh BCA maupun pihak yang bekerja sama dengan BCA.
    • Komunikasi dan Interaksi Anda dengan BCA
      BCA dapat memperoleh dan mengumpulkan Data Pribadi saat Anda melakukan komunikasi dan interaksi dengan BCA, antara lain pada saat Anda menghubungi layanan perbankan BCA, menjawab pertanyaan, memberikan informasi atau masukan, atau berpartisipasi dalam promosi, kontes, survei, atau konferensi yang diselenggarakan oleh BCA.
    • Aktivitas Transaksi
      BCA mengumpulkan informasi atas aktivitas transaksi Anda saat Anda dan/atau perwakilan resmi Anda melakukan transaksi dengan atau melalui sarana yang disediakan oleh BCA.
    • Media Sosial dan Forum Online
      BCA dapat memperoleh dan mengumpulkan Data Pribadi melalui platform dan situs media sosial BCA yang Anda gunakan atau melalui forum online BCA yang Anda akses.
    • Lokasi Fisik
      BCA dapat memperoleh dan mengumpulkan Data Pribadi baik secara langsung maupun tidak langsung, ketika Anda dan/atau perwakilan resmi Anda mengunjungi cabang, kantor, dan lokasi fisik lainnya yang berkaitan dengan BCA.
    • Afiliasi dan Pihak Ketiga
      BCA dapat memperoleh dan mengumpulkan Data Pribadi dari pihak terafiliasi BCA atau pihak lainnya yang bekerja sama dengan BCA.

Tujuan BCA Melakukan Pemrosesan Data Pribadi

    BCA akan melakukan pemrosesan atas Data Pribadi yang diperoleh maupun dikumpulkan oleh BCA untuk tujuan antara lain:

    1. penyediaan layanan produk dan/atau jasa perbankan BCA bagi nasabah;
    2. menjalankan prinsip Customer Due Dilligence (CDD) sesuai ketentuan hukum yang berlaku;
    3. memberikan personalisasi layanan produk dan/atau jasa perbankan BCA yang kami sediakan untuk Anda;
    4. kepatuhan terhadap ketentuan hukum yang berlaku termasuk namun tidak terbatas pada Anti Pencucian Uang, Pencegahan Pendanaan Terorisme, dan Pencegahan Pendanaan Proliferasi Senjata Pemusnah Massal (APU-PPT dan PPPSPM);
    5. menyelesaikan setiap permasalahan terkait akses Anda terhadap layanan produk dan/atau jasa perbankan BCA;
    6. menindaklanjuti setiap keluhan atas layanan produk dan/atau jasa perbankan BCA atau pihak lain yang bekerja sama dengan BCA;
    7. evaluasi, peningkatan, dan/atau pembaruan fitur layanan produk dan/atau jasa perbankan BCA dari waktu ke waktu;
    8. penawaran iklan/promosi maupun pemasaran atas layanan produk dan/atau jasa perbankan BCA atau pihak lain yang bekerja sama dengan BCA dan penyelenggaraan loyalty program, kepada nasabah seperti gift, undian, dan lainnya; dan
    9. tujuan-tujuan lainnya selama diizinkan atau diwajibkan oleh ketentuan hukum yang berlaku.

Pengungkapan Data Pribadi

    BCA dapat mengungkapkan Data Pribadi Anda kepada afiliasi BCA atau pihak lainnya yang bekerja sama dengan BCA, baik yang berlokasi di Indonesia atau di negara lain, untuk melaksanakan tujuan pemrosesan Data Pribadi sebagaimana dimaksud dalam ketentuan Butir 4 Kebijakan Privasi ini. Dalam hal BCA mengungkapkan Data Pribadi Anda kepada afiliasi BCA atau pihak lainnya yang bekerja sama dengan BCA, BCA akan senantiasa meminta kepada afiliasi BCA atau pihak lainnya yang bekerja sama dengan BCA untuk menjaga kerahasiaan dan keamanan atas Data Pribadi Anda sesuai dengan ketentuan yang berlaku.

Hak Subjek Data Pribadi

    BCA senantiasa berkomitmen untuk memenuhi hak Anda sebagai Subjek Data Pribadi untuk mendapatkan informasi mengenai Data Pribadi Anda yang telah dikumpulkan dan diproses oleh BCA. Anda dapat meminta kepada BCA untuk memperbaiki, melengkapi, memperbarui, atau menghapus Data Pribadi Anda yang berada di bawah kendali BCA dengan tetap memperhatikan ketentuan hukum yang berlaku. Namun demikian, BCA dapat menolak permintaan Anda antara lain apabila jika diperkenankan menurut ketentuan hukum yang berlaku atau permintaan Anda bertentangan dengan kepentingan hukum yang berlaku.

Penyimpanan Data Pribadi

    BCA melakukan penyimpanan data sesuai dengan ketentuan retensi penyimpanan data di BCA. Sebagai contoh, BCA akan menyimpan data pribadi Anda dalam jangka waktu tertentu sejak Anda berinteraksi dengan BCA. BCA mungkin dapat menyimpan data Anda lebih lama dari batas waktu yang ditentukan jika hal tersebut diperlukan untuk kebutuhan hukum, membantu mendeteksi kejahatan keuangan, menjawab permintaan regulator atau aparat yang berwenang, dan hal lainnya. Data pribadi Anda disimpan selama tujuan pengumpulannya masih diperlukan untuk tujuan hukum atau kepentingan bisnis lainnya. Jika BCA tidak membutuhkan lagi informasi terkait data pribadi Anda, BCA dapat menghapus data pribadi Anda sesuai dengan ketentuan yang berlaku di BCA.

Pengamanan Data Pribadi

    BCA menggunakan berbagai cara untuk menjaga Data Pribadi Anda tetap aman dan terlindungi, seperti penggunaan teknologi enkripsi dan bentuk keamanan lainnya. Di samping itu, BCA juga mewajibkan staf BCA dan pihak lain yang bekerja sama dengan BCA untuk patuh dan menaati seluruh ketentuan yang berlaku terkait pelindungan Data Pribadi dan menerapkan langkah-langkah pengamanan dalam melakukan pemrosesan Data Pribadi.

Perubahan Kebijakan Privasi

    BCA dapat mengubah, melengkapi, dan/atau mengganti Kebijakan Privasi ini dari waktu ke waktu untuk memastikan bahwa Kebijakan Privasi ini sejalan dengan prosedur dan praktik yang dijalankan oleh BCA dalam melakukan pemrosesan Data Pribadi. BCA akan menyediakan Kebijakan Privasi terkini melalui website BCA di www.bca.co.id.

Hubungi BCA

    Untuk informasi lebih lanjut, Anda dapat menghubungi BCA di hotline 24 jam Halo BCA 1500 888 atau email BCA di halobca@bca.co.id.

  1. BCA menggunakan 2 (dua) lapis sistem pengamanan untuk melindungi akses dan kegiatan Anda di situs BCA Solitaire & Prioritas yaitu :
    • Secure Socket Layer ("SSL") adalah teknologi pengamanan yang 'mengacak' jalur komunikasi antar komputer sehingga komunikasi tersebut tidak dapat diketahui oleh pihak lain.
    • ID pada situs BCA Solitaire & Prioritas (“ID Solitaire/Prioritas”) dan sandi rahasia.
  2. BCA hanya menyediakan fitur keamanan yang hanya dapat diakses dengan menggunakan minimal Microsoft Edge, Mozilla Firefox mulai versi 52, Google Chrome mulai versi 60, Safari IOS Mobile mulai seri 10, dan Mac OS Device YosemiteOS.

BCA mewajibkan Anda untuk memasukkan ID Solitaire/Prioritas dan sandi rahasia sebelum Anda melakukan akses ke situs BCA Solitaire & Prioritas secara penuh.

Untuk memastikan keamanan bagi data Anda dalam melakukan akses situs BCA Solitaire & Prioritas, mohon lakukan hal-hal sebagai berikut:
  • Jagalah kerahasiaan ID Solitaire/Prioritas dan sandi rahasia Anda, jangan diberitahukan kepada orang lain, dan jangan disimpan dalam browser Anda.
  • Jangan memberitahukan sandi rahasia atau sebagian sandi rahasia Anda kepada pihak lain. BCA tidak pernah menanyakan sandi rahasia Anda.
  • Gantilah sandi rahasia Anda secara periodik di situs BCA Solitaire & Prioritas pada menu Profile – Ubah Password, atau jika Anda tidak yakin terhadap kerahasiaan sandi rahasia Anda. Jangan menggunakan sandi rahasia yang mudah diterka seperti: 111111, 222222, 123456, 654321, tanggal lahir, nomor mobil, alamat dan lain-lain. Jangan menuliskan sandi rahasia Anda di tempat dimana orang lain dapat membacanya.
  • Gunakan sandi rahasia situs BCA Solitaire & Prioritas yang berbeda dengan sandi rahasia yang Anda gunakan untuk mengakses situs lain.
  • Jika Anda lupa sandi rahasia Anda, gunakan fitur “Lupa Password” dan ikuti instruksi yang ada untuk mengaktifkan mendapatkan sandi rahasia yang baru.

 

BCA mewajibkan Anda untuk memberikan nomor kartu BCA Solitaire / Prioritas dan alamat e-mail Anda kepada BCA melalui Situs BCA Solitaire & Prioritas saat anda melakukan registrasi. BCA akan menggunakan nomor kartu BCA Solitaire & Prioritas anda untuk melakukan validasi bahwa anda adalah nasabah BCA Solitaire & Prioritas dan berhak menggunakan fitur yang disediakan situs BCA Solitaire / Prioritas. BCA akan menggunakan alamat e-mail anda untuk mengirimkan informasi transaksi nonfinansial, yaitu saat pendaftaran pertama kali, aktivasi akun situs BCA Solitaire / Prioritas, dan validasi proses “Forgot Password”. Selain itu BCA juga menggunakan alamat e-mail Anda untuk kepentingan promosi, undangan gathering, dan informasi lainnya.Untuk memastikan keamanan pengiriman informasi ke alamat e-mail anda, mohon lakukan hal-hal sebagai berikut:

 

  • Berikan kepada BCA alamat e-mail pribadi anda. Jangan menggunakan alamat e-mail orang lain, atau email yang tidak valid.
  • Ubahlah segera alamat e-mail anda yang terdaftar di situs BCA Solitaire & Prioritas jika Anda mengganti alamat e-mail anda.
  • Jika anda menghubungi BCA melalui e-mail, jangan mengirimkan informasi apapun yang bersifat rahasia, termasuk sandi rahasia anda.

 

Di dalam situs BCA Solitaire & Prioritas, BCA dapat menyediakan URL link ke situs lain yang tidak dikendalikan/dikontrol oleh BCA. BCA tidak bertanggung jawab atas isi dan keamanan dari situs tersebut. Jika anda mengakses situs tersebut, silakan anda memeriksa kebijakan privasi dan pengamanan situs tersebut.
Jika anda mengakses situs BCA Solitaire & Prioritas melalui URL link dari situs lain, mohon pastikan kebenaran alamat yang anda akses yaitu https://prioritas.bca.co.id.

BCA dapat mengubah kebijakan privasi dan informasi pengamanan ini setiap saat agar sesuai/compatible dengan situasi dan teknologi terbaru. Anda setiap saat dapat membaca informasi dan kebijakan privasi situs BCA Solitaire & Prioritas yang terbaru di https://prioritas.bca.co.id .

Pada dasarnya sistem maupun jaringan situs BCA Solitaire & Prioritas telah menggunakan sistem pengamanan yang optimal. Kondisi pengamanan situs BCA Solitaire & Prioritas selalu dipantau dan ditingkatkan sejalan dengan perkembangan teknologi dan ancaman yang ada.

Ancaman pada sistem dapat dialami oleh semua pengguna internet termasuk situs BCA Solitaire & Prioritas. Oleh karena itu BCA meminta anda sebagai pengguna situs BCA Solitaire & Prioritas untuk memperhatikan beberapa jenis ancaman yang mungkin anda temui ketika mengakses internet. Kiat-kiat pengamanan yang dapat dilakukan sewaktu anda menggunakan situs BCA Solitaire & Prioritas, adalah sebagai berikut :

  1. Phising
    Phising adalah cara-cara penipuan yang dilakukan oleh pihak-pihak tertentu untuk mendapatkan informasi-informasi rahasia seorang nasabah seperti User ID, password dan Personal Identity Number (PIN).

    2. Ada beberapa cara,  antara lain :

    • Berpura-pura sebagai seseorang dari pihak bank dan meminta data nasabah dengan alasan-alasan tertentu
    • Mengirim email yang berisi login screen dan meminta nasabah melakukan login dengan memasukkan ID Solitaire/Prioritas dan sandi rahasia.
    • Mengirim email yang berisi login screen dan meminta nasabah melakukan login dengan memasukkan ID Solitaire/Prioritas dan sandi rahasia.
    • Mengirim URL link ke situs yang dibuat semirip mungkin dengan situs resmi milik bank namun ternyata palsu.

    Kiat-kiat pengamanan:

     

    • Perlu diketahui bahwa BCA tidak pernah mengirim email seperti yang dijelaskan di atas kepada nasabah. Apabila anda menerima email semacam itu yang kelihatannya berasal dari BCA, anda dapat langsung menghapus email tersebut.
    • Apabila anda terlanjur mengisi informasi yang diminta atau merasa bahwa User ID dan sandi rahasia anda sudah diketahui oleh pihak lain, segera ganti sandi rahasia anda atau hubungi Halo BCA jika anda tidak bisa melakukan proses login.
  2. Virus / Worm
    Virus Komputer/Worm adalah program-program komputer yang dibuat dengan tujuan-tujuan tertentu. Pada umumnya virus merusak sistem operasi, aplikasi dan data di komputer yang terinfeksi. Virus dapat menyebar melalui banyak media, antara lain : e-mail, disket, CD, USB drive, flash memory, program dari internet maupun jaringan, dan juga dari halaman situs yang 'jahat'.

    3. Beberapa contoh dampak dari infeksi virus:

     

    • Komputer menjadi tidak stabil dan sering 'hang' (macet).
    • Komputer menjadi lambat.
    • Data di harddisk terhapus.
    • Program aplikasi tidak dapat digunakan.

    Yang mirip dengan virus adalah Worm yang dibuat untuk dapat menyebar dengan cepat ke banyak komputer. Walaupun umumnya Worm tidak menimbulkan kerusakan seperti virus, namun Worm dapat digunakan untuk membawa berbagai macam muatan/attachment yang berbahaya.

    Kiat-kiat pengamanan:

     

    • Gunakan anti-virus ter-update di komputer anda, dan pastikan bahwa komputer anda di-scan secara berkala.
    • Banyak virus yang datang melalui e-mail yang diterima, sehingga anda harus lebih hati-hati pada waktu menggunakan e-mail. Hapus e-mail yang mencurigakan atau yang datang dari pengirim yang tidak dikenal, dan scan e-mail attachment sebelum dibuka.
    • Gunakan firewall pada sistem operasi di komputer anda atau instal personal firewall dan pastikan bahwa pengaturan firewall yang terpasang dapat mengamankan komputer anda.
    • Sebaiknya anda tidak mengakses atau men-download file/program-program di internet dari situs yang tidak dikenal/tidak dapat diyakini keabsahannya.
    • Scan file yang berasal dari disket, CD maupun USB drive yang Anda terima.
    • Pastikan bahwa sistem operasi maupun aplikasi di komputer anda sudah dilindungi dengan sistem proteksi terkini.
  3. Spyware
    Spyware adalah sejenis komputer program yang diprogram untuk 'mencuri' informasi-informasi penting/pribadi dari komputer yang terinfeksi dan mengirimnya ke lokasi tertentu di internet untuk kemudian diambil oleh pembuat Spyware. Informasi yang menjadi target utama contohnya: nomor kartu kredit, User ID dan PIN/password, nomor rekening, alamat e-mail, dan lain-lain.
    Spyware dapat terinstall melalui e-mail attachment, program yang diinstal dari sumber yang tidak jelas, ataupun oleh web site yang 'jahat'.
    Virus dapat diprogram untuk menyebarkan Spyware. Namun, berbeda dengan Virus yang sifatnya lebih merusak, Spyware bekerja secara diam-diam agar tidak terlacak sehingga lebih mudah mengumpulkan informasi yang diinginkan sang pembuat/penyebar Spyware.

    4. Kiat-kiat pengamanan:

     

    • Gunakan anti-virus ter-update di komputer anda, dan pastikan bahwa komputer anda di-scan secara berkala.
    • Banyak virus yang datang melalui e-mail yang diterima, sehingga anda harus lebih hati-hati pada waktu menggunakan e-mail. Hapus e-mail yang mencurigakan atau yang datang dari pengirim yang tidak dikenal, dan scan e-mail attachment sebelum dibuka.
    • Gunakan firewall pada sistem operasi di komputer anda atau instal personal firewall dan pastikan bahwa pengaturan firewall yang terpasang dapat mengamankan komputer anda.
    • Sebaiknya anda tidak mengakses atau bahkan men-download file/program di internet dari situs yang tidak dikenal/tidak dapat diyakini keabsahannya.
    • Scan file yang berasal dari disket, CD maupun USB drive yang Anda terima.
    • Pastikan bahwa sistem operasi maupun aplikasi di komputer anda sudah dilindungi dengan sistem proteksi terkini.
  4. Bot (roBot)
    Bot (roBot) adalah sejenis komputer program yang apabila terinstal di komputer anda, dapat menyebabkan komputer anda dikendalikan oleh orang lain secara remote melalui jaringan sehingga pembuat/penyebar Bot dapat berbuat apapun terhadap komputer anda.
    Umumnya komputer yang telah dikendalikan oleh penyebar Bot (dikenal sebagai Botnet) akan digunakan untuk mengirim SPAM, Virus, Worm atau untuk menyerang komputer lain yang terkoneksi ke jaringan.

    5. Kiat-kiat pengamanan:

     

    • Gunakan anti-virus ter-update di komputer anda, dan pastikan bahwa komputer anda di-scan secara berkala.
    • Banyak virus yang datang melalui e-mail yang diterima, sehingga anda harus lebih hati-hati pada waktu menggunakan e-mail. Hapus e-mail yang mencurigakan atau yang datang dari pengirim yang tidak dikenal, dan scan e-mail attachment sebelum dibuka.
    • Gunakan firewall pada sistem operasi di komputer anda atau install personal firewall dan pastikan bahwa pengaturan firewall yang terpasang dapat mengamankan komputer  anda.
    • Sebaiknya anda tidak mengakses atau men-download file/program di internet dari situs yang tidak dikenal/tidak dapat diyakini keabsahannya.
    • Scan file yang berasal dari disket, CD maupun USB drive yang anda terima.
    • Pastikan bahwa sistem operasi maupun aplikasi di komputer anda sudah dilindungi dengan sistem proteksi terkini.