Dikhawatirkan terjadi penyalahgunaan data karena banyaknya informasi calon nasabah yang dibutuhkan untuk mengisi formulir.
Mulai dari nama lengkap, nomor dan foto identitas, alamat, nomor handphone hingga slip gaji dan alamat kantor harus dimasukkan jika anda berminat mengajukan kredit secara online ini.
SCROLL TO CONTINUE WITH CONTENT
CEO KoinWorks Benedicto Haryono menjelaskan seluruh data yang dikirim dari browser ke situs KoinWorks dienkripsi atau dilindungi menggunakan standar industri SSL.
"Situs KoinWorks di-hosting pada pusat data yang aman, terenkripsi dan secara berkala dibuatkan backup," kata Benedicto kepada detikFinance, Selasa (21/11/2017).
Dia menjelaskan, akses ke akun pengguna KoinWorks juga dilengkapi menggunakan kode. "Kami juga menggunakan kata sandi sampai konfirmasi personal identity number (PIN) langsung ke nomor telepon selular pengguna," ujar dia.
Kemudian, KoinWorks juga menggunakan sistem penilaian kelayakan kredit dengan menggunakan standar penilaian perbankan sehingga dapat memberikan penilaian pinjaman yang lebih berkualitas.
"Peminjam yang lolos dan sudah disetujui akan diberikan skor kredit sesuai dengan tingkat risiko yang dimiliki," kata dia.
Sementara faktor pelindungan data pengguna sangat perlu mengingat isu privasi pengguna FinTech yang rawan terhadap penyalahgunaan data baik yang disengaja maupun tidak sengaja (serangan hacker, malware, dan lain-lain).
Untuk mendukung pengembangan fintech, Otoritas Jasa Keuangan (OJK). telah menerbitkan POJK No. 77/POJK.01/2016 tentang peer to peer lending.
Baca juga: Begini Cara 'Kids Jaman Now' Cari Pinjaman |
Pada pasal 26 disebutkan pihak penyelenggara wajib menjaga kerahasiaan, keutuhan, dan ketersediaan data pribadi, data transaksi, dan data keuangan yang dikelolanya sejak data diperoleh hingga data tersebut dimusnahkan.
Kemudian penyelenggara harus menjamin bahwa perolehan, penggunaan, pemanfaatan, dan pengungkapan data pribadi, data transaksi, dan data keuangan yang diperoleh oleh Penyelenggara berdasarkan persetujuan pemilik data pribadi, data transaksi, dan data keuangan, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan.
Pada pasal 39 penyelenggara dilarang dengan cara apapun memberikan data atau informasi mengenai pengguna kepada pihak ketiga. (ang/ang)