I. PERSYARATAN DAN KETENTUAN K-CASH
A. Definisi
- Acuan Kepemilikan Sekuritas yang selanjutnya disebut “KSEI” adalah fasilitas KSEI yang memuat antara lain informasi mengenai catatan kepemilikan Efek dan/atau dana yang tercatat di Rekening Efek, Rekening Investasi dan/atau Rekening Dana Nasabah (RDN), dan/atau informasi lain terkait dengan Pasar Modal.
- K-CASH adalah sistem yang digunakan untuk mengelola dana di IFUA dan memperoleh informasi terkait produk dan/atau layanan KSEI dan pihak lain yang bekerja sama dengan KSEI. K-CASH dapat diunduh dari media distribusi aplikasi atau perangkat lunak resmi yang ditunjuk KSEI dengan menggunakan media jaringan internet pada telepon seluler sesuai ketentuan yang berlaku di KSEI.
- PT Kustodian Sentral Efek Indonesia yang selanjutnya disebut “KSEI” adalah perseroan yang telah memperoleh izin usaha dari Otoritas Jasa Keuangan untuk menyelenggarakan kegiatan usaha sebagai Lembaga Penyimpanan dan Penyelesaian.
- USER ID adalah nama pengguna (username) yang digunakan oleh Pengguna untuk mengakses K-CASH. User ID tersebut sama dengan yang digunakan untuk mengakses KSEI.
- Kata Sandi adalah kata sandi pribadi yang diciptakan dan wajib dimasukkan oleh pengguna K-CASH untuk dapat menggunakan K-CASH.
- Nomor Identifikasi Pribadi (Personal Identification Number) yang selanjutnya disebut “PIN” adalah nomor sandi rahasia yang dibuat oleh Pengguna dan digunakan untuk autentifikasi transaksi di K-CASH.
- Produk Investasi adalah Reksa Dana, Dana Investasi Real Estat, Pengelolaan Portofolio Efek Nasabah Secara Individual, dan produk investasi lain yang ditetapkan dalam peraturan Otoritas Jasa Keuangan dan tercatat di S-INVEST.
- Nasabah adalah pihak yang menggunakan jasa penyedia jasa keuangan di sektor pasar modal sesuai dengan peraturan perundang-undangan termasuk peraturan KSEI.
- Sub Rekening Efek yang selanjutnya disebut “SRE” adalah Rekening Efek atas nama Nasabah yang tercatat dalam Rekening Efek atas nama Pemegang Rekening di KSEI.
- Rekening Investasi (Investor Fund Unit Account) yang selanjutnya disebut “IFUA” adalah rekening yang memuat catatan mengenai posisi dan mutasi Produk Investasi dan/atau dana serta menyimpan dana milik Nasabah.
- Nomor Tunggal Identitas Pemodal (Single Investor Identification) yang selanjutnya disebut “SID” adalah kode tunggal dan khusus yang diterbitkan KSEI yang digunakan Nasabah, Pemodal, dan/atau Pihak lain berdasarkan peraturan yang berlaku untuk melakukan kegiatan terkait Transaksi Efek dan/atau menggunakan layanan jasa lainnya baik yang disediakan oleh KSEI maupun oleh pihak lain berdasarkan persetujuan KSEI atau peraturan yang berlaku.
- Kode Verifikasi Satu Waktu (One Time Password) yang selanjutnya disebut “OTP” adalah kode sandi yang bersifat unik dan rahasia yang dihasilkan oleh sistem KSEI dan dikirimkan melalui alamat e-mail yang telah terdaftar dalam alamat e-mail di AKSes.KSEI.
- Rekening Tujuan Transfer Dana adalah rekening tujuan untuk transfer dana Pengguna K-CASH yang didaftarkan melalui Agen Penjual Efek Reksa Dana.
- Pengguna adalah orang yang telah melakukan registrasi dan mengakses K-CASH.
- S-INVEST adalah sistem atau sarana elektronik terpadu yang mengintegrasikan seluruh proses Transaksi Produk Investasi, Transaksi Aset Dasar, dan pelaporan di industri pengelolaan investasi. Sistem ini dimiliki oleh KSEI.
B. Registrasi K-CASH
- Setiap orang yang mempunyai IFUA berhak menggunakan K-CASH.
- Untuk dapat menggunakan K-CASH, Pengguna wajib:
- Memiliki SID;
- Terdaftar di AKSes.KSEI;
- Memiliki alamat e-mail yang telah terdaftar di AKSes.KSEI;
- Mengunduh K-CASH;
- Melakukan login dengan menggunakan User ID dan Kata Sandi yang sama dengan yang digunakan di AKSes.KSEI;
- Penggunaan melewati proses verifikasi sesuai ketentuan KSEI;
- Membuat PIN yang ditentukan sendiri oleh Nasabah.
C. Ketentuan Penggunaan
- Setelah Pengguna selesai melakukan registrasi K-CASH, Pengguna dapat mengelola dana dan memperoleh informasi terkait produk dan/atau layanan KSEI dan pihak lain yang bekerja sama dengan KSEI.
- Demi keamanan dan kenyamanan Pengguna dalam bertransaksi, Pengguna setuju bahwa KSEI berhak mengakses lokasi Pengguna pada saat Pengguna hendak melakukan aktivasi K-CASH pertama kali dan pada saat melakukan penggantian gawai.
- Dengan menggunakan K-CASH, berarti Pengguna dianggap telah memahami dan menyatakan setuju untuk terikat pada syarat dan ketentuan K-CASH. KSEI mengimbau agar Pengguna membaca syarat dan ketentuan ini dengan seksama.
- Dalam hal Pengguna berusia di bawah persyaratan usia minimum atau termasuk dalam kategori anak sesuai dengan ketentuan peraturan perundang-undangan, maka persetujuan untuk menggunakan K-CASH harus diberikan oleh orang tua atau wali dari Pengguna sesuai dengan ketentuan peraturan perundang-undangan. Syarat dan ketentuan ini berlaku bagi seluruh Pengguna yang menggunakan K-CASH, kecuali apabila diatur dalam syarat dan ketentuan yang terpisah.
- KSEI berhak melakukan verifikasi terhadap Pengguna yang mengakses atau melakukan transaksi, antara lain dengan melakukan verifikasi data diri Pengguna dan/atau meminta Pengguna untuk memasukkan PIN saat melakukan transaksi tertentu.
- KSEI dapat menginformasikan kepada Pengguna dalam melaksanakan tugasnya untuk kepentingan pengembangan maupun sosialisasi melalui K-CASH.
- Pengguna harus memastikan ketersediaan dana di IFUA sebelum melakukan transaksi finansial melalui K-CASH. Pengguna harus mengisi semua data yang diperlukan untuk setiap transaksi keuangan dengan benar dan lengkap.
- Pengguna akan diminta untuk melakukan otorisasi atas instruksi yang disampaikan dengan menggunakan berbagai jenis informasi keamanan, seperti OTP, PIN, nama pengguna, atau Kata Sandi. Pengguna bertanggung jawab sepenuhnya atas penggunaan dan kerahasiaan atas segala jenis informasi keamanan yang digunakan dalam bertransaksi. KSEI mengimbau agar Pengguna tidak memberitahukan informasi keamanan milik Pengguna kepada pihak lain, termasuk staf KSEI.
- Setelah melakukan otorisasi, KSEI akan menjalankan instruksi dari Pengguna. Pengguna memahami dan menyetujui metode pengiriman informasi secara elektronik yang digunakan untuk mengirimkan data Pengguna dan segala risikonya. Segala instruksi Pengguna yang diikuti dengan pemindahbukuan dana dianggap bersifat final, mengikat, dan tidak dapat dibatalkan. Pengguna menyatakan menyetujui untuk membebaskan KSEI dari segala kerugian yang timbul.
- Setiap instruksi dari Pengguna yang tersimpan pada pusat data KSEI merupakan data yang benar dan mengikat Pengguna, serta merupakan bukti yang sah atas instruksi dari Pengguna kepada KSEI untuk melakukan transaksi yang dimaksud.
- Limit transaksi K-CASH mengikuti limit harian K-CASH yang telah ditentukan oleh KSEI yang akan diberitahukan dalam bentuk dan melalui sarana yang ditetapkan oleh KSEI sesuai ketentuan hukum yang berlaku.
- KSEI menerima dan menjalankan setiap instruksi dari Pengguna sebagai instruksi yang sah berdasarkan penggunaan alamat e-mail, User ID, Kata Sandi, OTP, dan/atau PIN. KSEI tidak mempunyai kewajiban untuk meneliti atau menyelidiki keaslian maupun keabsahan atau kewenangan pengguna alamat e-mail, User ID, Kata Sandi, OTP, dan/atau PIN atau menilai maupun membuktikan ketepatan maupun kelengkapan instruksi dimaksud. Oleh karena itu, instruksi tersebut adalah sah dan mengikat Pengguna secara hukum.
- Dalam hal pembatalan transaksi pembelian Reksa Dana yang dilakukan melalui K-CASH, Pengguna dapat menghubungi Agen Penjual terkait.
- Untuk setiap instruksi dari Pengguna atas transaksi keuangan yang berhasil dilakukan, Pengguna akan mendapatkan bukti transaksi berupa nomor referensi yang akan tersimpan pada K-CASH, sebagai bukti bahwa transaksi tersebut telah dijalankan dengan ketentuan tidak ada gangguan pada jaringan komunikasi dan/atau operator seluler.
- KSEI berhak untuk tidak melaksanakan instruksi transaksi keuangan dari Pengguna jika saldo pada rekening Pengguna di KSEI tidak mencukupi untuk melakukan transaksi yang bersangkutan atau rekening Pengguna diblokir/ditutup/dibekukan.
- Pengguna bertanggung jawab atas ketepatan dan kelengkapan instruksi transaksi melalui K-CASH yang dikirim kepada KSEI. KSEI tidak bertanggung jawab terhadap segala akibat apa pun yang timbul karena ketidaklengkapan, ketidakjelasan data, atau ketidaktepatan instruksi dari Pengguna.
- Saat Pengguna melakukan transaksi keuangan di K-CASH, Pengguna wajib memastikan antara lain kebenaran informasi nama, nomor rekening tujuan, dan nominal transaksi. Pengguna bertanggung jawab sepenuhnya atas segala akibat yang timbul sehubungan dengan transaksi yang dilakukan Pengguna, termasuk kerugian yang timbul karena kesalahan informasi nama, nomor rekening tujuan, dan nominal transaksi.
- Pengguna wajib melakukan peningkatan versi (upgrade) K-CASH, jika terdapat versi terbaru pada media distribusi aplikasi atau perangkat lunak resmi yang ditunjuk KSEI.
- Kelalaian Pengguna saat melakukan peningkatan versi (upgrade) K-CASH yang mengakibatkan Pengguna tidak dapat menggunakan K-CASH atau hanya dapat mengakses fitur tertentu di K-CASH merupakan tanggung jawab Pengguna.
- Catatan, informasi elektronik, dokumen elektronik, hasil cetaknya, dan/atau bentuk penyimpanan informasi atau data lain yang terdapat pada KSEI merupakan alat bukti yang sah dan mengikat atas instruksi dari Pengguna yang dijalankan oleh KSEI.
- Pengguna menyetujui dan mengakui keabsahan, kebenaran, atau keaslian bukti instruksi dan komunikasi yang dikirim secara elektronik oleh KSEI, termasuk dokumen dalam bentuk catatan komputer atau bukti transaksi yang dijalankan oleh KSEI, termasuk namun tidak terbatas pada catatan, informasi elektronik, dokumen elektronik, hasil cetaknya, dan/atau bentuk penyimpanan informasi atau data lain yang terdapat pada KSEI. Semua sarana dan/atau dokumen tersebut merupakan satu-satunya alat bukti yang sah dan mengikat atas transaksi-transaksi tertentu yang dilakukan oleh Pengguna melalui K-CASH.
- Dengan melakukan transaksi melalui K-CASH, Pengguna mengakui semua komunikasi dan instruksi dari Pengguna yang diterima KSEI akan diperlakukan sebagai alat bukti yang sah meskipun dokumen tidak dibuat secara tertulis dan/atau dokumen tidak ditandatangani oleh Pengguna dan KSEI.
- Data transaksi yang dapat dilihat pada K-CASH dalam jangka waktu maksimal enam hari terakhir.
- Pengguna setuju bahwa KSEI berhak untuk menyimpan dan/atau menggunakan data yang melekat pada gawai maupun browser yang digunakan Pengguna untuk mengunduh atau mengakses K-CASH dan data transaksi (termasuk di dalamnya mendistribusikan data transaksi kepada pihak lain yang bekerja sama dengan KSEI) untuk kenyamanan dan keamanan Pengguna dalam bertransaksi.
- Pengguna menyetujui data pribadi yang terdapat pada K-CASH dapat digunakan untuk kepentingan Layanan Administrasi Prinsip Mengenali Nasabah (LAPMN).
- Ketentuan-ketentuan dalam syarat dan ketentuan ini tidak melanggar dan/atau bertentangan dengan setiap kewajiban Pengguna berdasarkan peraturan perundang-undangan.
D. User ID, Kata Sandi, OTP dan PIN
- User ID, Kata Sandi, OTP, dan PIN hanya boleh digunakan oleh Pengguna yang bersangkutan.
- Pengguna wajib merahasiakan User ID, Kata Sandi, OTP, dan/atau PIN. Pengguna User perlu mengambil tindakan yang diperlukan untuk melindungi informasi sensitif ini, dengan cara:tidak memberitahukan User ID, Kata Sandi, OTP, dan/atau PIN kepada pihak lain termasuk namun tidak terbatas kepada anggota keluarga atau orang terdekat Pengguna;
- Tidak memberitahukan User ID, Kata Sandi, OTP, dan/atau PIN kepada pihak lain termasuk namun tidak terbatas kepada anggota keluarga atau orang terdekat Pengguna;
- Tidak menyimpan User ID, Kata Sandi, OTP, dan/atau PIN pada gawai, benda-benda lainnya atau sarana apa pun yang memungkinkan informasi sensitive ini diketahui oleh pihak yang tidak berwenang;
- Berhati-hati dalam menggunakan User ID, Kata Sandi, OTP, dan/atau PIN agar tidak terlihat oleh pihak lain;
- Tidak menggunakan alamat e-mail, User ID, Kata Sandi, OTP, dan/atau PIN yang ditentukan atau dipilihkan oleh orang lain atau yang mudah diterka seperti tanggal lahir atau nomor telepon.
- Segala penyalahgunaan alamat e-mail, User ID, Kata Sandi, OTP, dan/atau PIN merupakan tanggung jawab Pengguna sepenuhnya. Pengguna dengan ini membebaskan KSEI dari segala tuntutan yang timbul, baik dari pihak lain maupun Pengguna sendiri sebagai akibat penyalahgunaan alamat e-mail, User ID, Kata Sandi, dan/atau PIN, dan/atau OTP.
- Penggunaan alamat e-mail, User ID, Kata Sandi, OTP, dan/atau PIN pada K-CASH mempunyai kekuatan hukum yang sama dengan perintah tertulis yang ditandatangani oleh Pengguna.
- Pengguna setiap saat dapat mengubah Kata Sandi, User ID, dan PIN melalui K-CASH.
- Dalam hal gawai milik Pengguna hilang, dicuri, atau dipindahtangankan kepada pihak lain, Pengguna harus memberitahukan hal tersebut kepada KSEI melalui Helpdesk KSEI untuk dilakukan pemblokiran atau penutupan akses ke K-CASH. Segala instruksi transaksi berdasarkan penggunaan alamat e-mail, User ID, Kata Sandi, PIN, dan OTP yang terjadi sebelum KSEI melakukan pemblokiran atau penutupan akses ke K-CASH menjadi tanggung jawab Pengguna sepenuhnya.
- Pengguna wajib memastikan bahwa gawai yang digunakan untuk mengakses K-CASH sudah sesuai dengan standar yang ditetapkan oleh KSEI serta terbebas dari perangkat pembahaya (malware), virus, dan berbagai aplikasi yang dapat merugikan Pengguna dan/atau mengganggu kelancaran transaksi Pengguna.
- KSEI berhak memblokir User ID milik Pengguna jika User ID tersebut tidak aktif dalam kurun waktu tertentu yang ditentukan oleh KSEI.
- KSEI berhak menghapus User ID milik Pengguna jika seluruh SRE maupun IFUA yang terdaftar dalam SID Pengguna sudah ditutup seluruhnya. User ID yang telah dihapus akan menjadi tersedia untuk digunakan kembali oleh Pengguna yang sama atau Pengguna lain.
E. Penggunaan Informasi
KSEI menggunakan informasi pribadi Pengguna untuk mengelola akun Pengguna, menjalankan transaksi sesuai dengan instruksi Pengguna, menghubungkan akun Pengguna dengan data portofolio Pengguna, menjawab pertanyaan Pengguna, dan menginformasikan Produk Investasi dan layanan KSEI.
KSEI dapat melakukan analisa statistik, demografi, dan aktivitas dari para Pengguna K-CASH dengan tujuan untuk meningkatkan pengalaman Pengguna dalam menggunakan K-CASH.
Berikut kebijakan penggunaan informasi e-mail Pengguna:
F. Pemblokiran Akses K-CASH
- Akses K-CASH akan diblokir dalam hal Pengguna melakukan hal-hal sebagai berikut:
- salah memasukkan Kata Sandi dan User ID sebanyak tiga kali berturut-turut;
- salah memasukkan PIN atau OTP sebanyak tiga kali berturut-turut;
- mengajukan permohonan pemblokiran User ID sesuai mekanisme yang berlaku di KSEI.
- Pengguna dilarang untuk membajak, menduplikasi, membuat tiruan dan/atau memodifikasi K-CASH pada perangkat elektronik apa pun. Segala akibat yang timbul sehubungan dengan tindakan Pengguna tersebut menjadi tanggung jawab Pengguna sepenuhnya.
- Apabila terjadi pemblokiran akses K-CASH, Pengguna harus menghubungi Helpdesk KSEI untuk melakukan set ulang Kata Sandi dan User ID sesuai prosedur yang ditetapkan oleh KSEI.
G. Keadaan Kahar
- Dalam hal KSEI tidak dapat melaksanakan instruksi dari Pengguna, baik sebagian maupun seluruhnya karena kejadian-kejadian atau hal-hal di luar kekuasaan atau kemampuan KSEI, termasuk namun tidak terbatas pada bencana alam, perang, huru-hara, bencana nuklir, radioaktif, sabotase, terorisme, pandemi, epidemik, pemogokan, perintah pihak berwenang (badan pemerintah), kegagalan sistem, atau sebab lainnya di luar kekuasaan KSEI (“Keadaan Kahar”), maka Pengguna dengan ini membebaskan KSEI dari segala macam tuntutan dalam bentuk apa pun terkait Keadaan Kahar tersebut.
- Dalam hal KSEI tidak dapat menyediakan Layanan K-CASH kepada Pengguna yang disebabkan oleh keadaan di luar kekuasaan KSEI (Keadaan Kahar), KSEI berhak untuk mengurangi dan/atau menghentikan Layanan K-CASH. KSEI akan memberitahukan kepada Pengguna jika terjadi pengurangan dan/atau penghentian Layanan paling lambat dalam waktu 48 (empat puluh delapan) jam sejak terjadinya peristiwa Keadaan Kahar tersebut melalui media yang ditentukan oleh KSEI.
H. Pengakhiran K-CASH
- K-CASH akan berakhir jika:
- Pengguna mengajukan permohonan pengakhiran K-CASH kepada Helpdesk KSEI, dikarenakan antara lain Pengguna mengakhiri penggunaan User ID atau alamat e-mail;
- seluruh User ID yang digunakan pada K-CASH terblokir atau sudah dihapus; atau
- Pengguna menutup semua SRE dan IFUA yang terdapat di KSEI.
- KSEI berhak mengakhiri pemberian layanan K-CASH kepada Pengguna antara lain apabila Pengguna menggunakan K-CASH untuk melakukan suatu tindakan yang terbukti melanggar peraturan perundang-undangan.
- Pengakhiran penggunaan K-CASH ditetapkan melalui mekanisme yang diatur oleh KSEI.
I. Penyelesaian Perbedaan Pendapat
- Pengguna setuju bahwa setiap perbedaan pendapat yang timbul dari dan/atau berkenaan dengan pelaksanaan syarat dan ketentuan K-CASH antara Pengguna dengan KSEI akan diselesaikan dengan cara musyawarah.
- Setiap perselisihan atau perbedaan pendapat yang tidak dapat diselesaikan secara musyawarah oleh Pengguna dengan KSEI, akan diselesaikan melalui Otoritas Jasa Keuangan atau mediasi yang dilakukan melalui Lembaga Alternatif Penyelesaian Sengketa yang tercantum dalam Daftar Lembaga Alternatif Penyelesaian Sengketa yang ditetapkan oleh Otoritas Jasa Keuangan.
- Setiap perbedaan pendapat yang tidak dapat diselesaikan baik secara musyawarah dan/atau mediasi sebagaimana dimaksud dalam butir 2 di atas, akan diselesaikan melalui Pengadilan Negeri Jakarta Pusat, dengan tidak mengurangi hak KSEI untuk mengajukan gugatan atau tuntutan melalui Pengadilan Negeri lainnya dalam wilayah Republik Indonesia.
- Selama berlangsungnya proses penyelesaian perselisihan atau perbedaan pendapat, KSEI dan Pengguna sepakat untuk melakukan upaya terbaiknya untuk tetap menjalankan hak dan kewajibannya, kecuali apabila tindakan tersebut diperkirakan justru akan memperburuk keadaan.
J. Lain-lain
- Setiap keluhan terkait K-CASH wajib disampaikan oleh Pengguna kepada KSEI dalam waktu paling lambat satu hari kerja sejak tanggal transaksi melalui K-CASH dilakukan.
- Pengguna wajib segera melaporkan kepada Agen Penjual terkait apabila terjadi perubahan data Pengguna.
- Pengguna dapat menghubungi Helpdesk KSEI atas setiap permasalahan yang berkenaan dengan pendaftaran, transaksi, pemblokiran akses, pembukaan pemblokiran akses, dan/atau penutupan K-CASH.
- KSEI sewaktu-waktu dapat mengubah syarat dan ketentuan K-CASH ini, yang disampaikan oleh KSEI kepada Pengguna melalui mekanisme yang diatur oleh KSEI. Pengguna wajib menyetujui syarat dan ketentuan K-CASH yang terbaru agar dapat mengakses K-CASH.
- Pengguna dengan ini menyatakan tunduk pada syarat dan ketentuan K-CASH serta seluruh ketentuan KSEI mengenai jasa, fasilitas, dan transaksi yang dapat dilakukan melalui K-CASH yang akan diberitahukan oleh KSEI kepada Pengguna melalui mekanisme yang diatur oleh KSEI.
II. KEBIJAKAN PRIVASI
Berikut ini kebijakan dan standar yang dilakukan oleh PT Kustodian Sentral Efek Indonesia (KSEI) untuk menunjukkan komitmen KSEI dalam menjaga privasi, integritas, dan keamanan data pribadi Pengguna K-CASH.
A. Komitmen Terhadap Privasi
- KSEI mengakui dan menghormati hak privasi atas data pribadi dan transaksi Pengguna.
- KSEI hanya memperoleh serta menggunakan data pribadi dan transaksi Pengguna untuk tujuan yang relevan atau terkait dengan penggunaan layanan K-CASH, atau untuk tujuan lain yang disetujui oleh Pengguna, sesuai dengan peraturan perundang-undangan.
- KSEI tidak akan menjual, menukar, memberikan, atau memperlihatkan data pribadi dan transaksi Pengguna kepada Pihak manapun tanpa persetujuan Pengguna terlebih dahulu, kecuali diatur lain oleh peraturan perundang-undangan.
- KSEI memastikan bahwa aplikasi K-CASH adalah suatu sistem elektronik yang memiliki kelayakan, keandalan, dan keamanan untuk melindungi hak privasi atas data pribadi dan transaksi Pengguna.
- KSEI akan menyimpan data pribadi dan data transaksi Pengguna sesuai ketentuan retensi arsip berdasarkan peraturan perundang-undangan.
- Kebijakan privasi ini ditinjau secara berkala dan setiap pembaruan terhadap kebijakan privasi ini akan ditampilkan secara langsung pada halaman ini.
B. Informasi yang Disimpan dari Pengguna
Informasi yang disimpan dari Pengguna terbagi dalam tiga kategori:
- Data pribadi yang secara sukarela Pengguna berikan ketika mendaftarkan diri di K-CASH;
- Informasi penelusuran yang dikumpulkan ketika Pengguna bernavigasi di dalam K-CASH; dan
- Informasi Pengguna, termasuk namun tidak terbatas pada informasi transaksi pembelian, saldo dana Rekening Investasi, mutasi Rekening Investasi, dan saldo dana Sub Rekening Efek yang diperoleh dari Pengguna dan berbagai sistem KSEI lainnya, termasuk informasi sebagai berikut:
- Informasi yang Berasal Dari Pengguna
Pendaftaran pada K-CASH
K-CASH dapat digunakan oleh Pengguna sesuai dengan syarat dan ketentuan yang
disetujui oleh Pengguna. - Informasi yang Dikumpulkan Menggunakan Teknologi
Informasi Teknis
Ketika Pengguna menggunakan K-CASH, KSEI mengumpulkan informasi perangkat yang digunakan, termasuk namun tidak terbatas pada lokasi Pengguna. Informasi tersebut digunakan untuk keperluan analisa dan pengembangan K-CASH lebih lanjut.
Aktivitas Pengguna
Untuk keperluan statistik, troubleshooting, dan pengembangan K-CASH, KSEI mengumpulkan log aktivitas yang di lakukan saat bernavigasi pada K-CASH, seperti laman yang dikunjungi, fitur yang digunakan, tingkat retensi laman yang dikunjungi, dan aktivitas lainnya.
- Informasi yang Ditampilkan dari Sistem KSEI Lainnya
K-CASH akan menampilkan Sub Rekening Efek dan Rekening Investasi yang terhubung dengan Nomor Tunggal Identitas Pemodal (Single Investor Identification/SID) serta Produk Investasi dari Pihak yang bekerja sama dengan KSEI.
- Informasi yang Berasal Dari Pengguna
C. Penggunaan Informasi
KSEI menggunakan informasi pribadi Pengguna untuk mengelola akun Pengguna, menjalankan transaksi sesuai dengan instruksi Pengguna, menghubungkan akun Pengguna dengan data portofolio Pengguna, menjawab pertanyaan Pengguna, dan menginformasikan Produk Investasi dan layanan KSEI.
KSEI dapat melakukan analisa statistik, demografi, dan aktivitas dari para Pengguna K-CASH dengan tujuan untuk meningkatkan pengalaman Pengguna dalam menggunakan K-CASH.
Berikut kebijakan penggunaan informasi e-mail Pengguna:
- K-CASH berhak untuk mengirim e-mail kepada Pengguna berkaitan dengan pengelolaan akun dan informasi layanan KSEI. Hal ini termasuk namun tidak terbatas pada konfirmasi identitas Pengguna, konfirmasi perubahan data, pemberitahuan pembaruan atau kadaluarsa, pemberitahuan tentang perubahan menyeluruh pada situs web KSEI dan/atau Kebijakan Privasi KSEI, serta informasi layanan lainnya.
- Jika Pengguna mengirim e-mail kepada KSEI, Pengguna dianggap telah memahami bahwa terdapat kemungkinan informasi yang tercantum di dalam e-mail tersebut tidak terenkripsi. KSEI menyarankan agar Pengguna untuk sangat berhati-hati ketika mencantumkan informasi pribadi atau rahasia di dalam e-mail.
- K-CASH berhak menggunakan e-mail yang terdaftar untuk mengirimkan OTP sebagai media verifikasi akun Pengguna, serta informasi layanan lainnya.
D. Perlindungan dan Keamanan Informasi
KSEI menghargai kepercayaan Pengguna atas informasi pribadi yang diberikan kepada KSEI, untuk itu KSEI selalu berusaha dengan seluruh kemampuan KSEI untuk menjaga keamanan data tersebut. KSEI telah menerapkan sistem keamanan yang memadai untuk melindungi informasi Pengguna dengan cara termasuk namun tidak terbatas melalui enkripsi data untuk menghindari dari kehilangan yang tidak disengaja, serta akses/ penggunaan/ penyebaran informasi yang dilakukan oleh pihak yang tidak berwenang. Akan tetapi, KSEI tidak dapat menjamin secara penuh bahwa sistem KSEI aman dari serangan virus, malware, gangguan, akses dari pihak yang tidak berwenang, serta risiko keamanan lainnya.
E. Kebijakan Pembagian Informasi dengan Pihak Ketiga
KSEI berhak memenuhi permintaan pembukaan data pribadi dan transaksi yang dilakukan Pengguna melalui K-CASH untuk keperluan proses penegakan hukum dan sesuai dengan kebutuhan penegakan hukum atas permintaan yang sah dari aparat penegak hukum atau untuk keperluan lain atas permintaan dari otoritas yang berwenang sesuai ketentuan peraturan perundang-undangan.
F. Penghapusan dan Pemusnahan Informasi Pribadi
KSEI dapat menghapus dan/atau memusnahkan informasi pribadi Pengguna dari sistem K-CASH berdasarkan permintaan Pengguna, kecuali dalam hal:
- Untuk memenuhi kewajiban hukum, keperluan pembuktian di kemudian hari, pajak, audit, dan akuntansi. KSEI akan menyampaikan informasi pribadi Pengguna yang diperlukan selama Pengguna menggunakan K-CASH atau sesuai jangka waktu yang dipersyaratkan oleh peraturan perundang-undangan yang berlaku.
- Informasi pribadi Pengguna masih berada dalam periode retensi berdasarkan peraturan perundang-undangan.
Pengguna diminta untuk menyampaikan permohonan tertulis kepada perusahaan efek atau agen penjual efek reksa dana dimana Pengguna menjadi nasabahnya dan Helpdesk KSEI perihal permohonan penghapusan dan/atau pemusnahan informasi pribadi.
G. Perubahan Kebijakan Privasi
KSEI sewaktu-waktu dapat melakukan perubahan ataupun penyesuaian terhadap Kebijakan Privasi ini tanpa adanya pemberitahuan terlebih dahulu dan segala bentuk penyesuaian terhadap Kebijakan Privasi akan ditampilkan di halaman ini. Pengguna disarankan untuk meninjau halaman ini dari waktu ke waktu untuk memahami perubahan yang terjadi.
Dengan menggunakan K-CASH, berarti Pengguna setuju pada Syarat dan Ketentuan serta Kebijakan Privasi KSEI.
III. KEBIJAKAN SISTEM PENGAMANAN
A. Sistem Pengamanan–K-CASH
Sistem Pengamanan K-CASH adalah kebijakan dan praktek yang dilakukan PT Kustodian Sentral Efek Indonesia ("KSEI") untuk menunjukkan komitmen KSEI dalam menjaga dan memelihara privasi dan keamanan saat Pengguna menggunakan K-CASH.
B. Sistem Pengaman
KSEI menggunakan 3 (tiga) lapis sistem pengamanan untuk melindungi akses dan transaksi Pengguna K-CASH yaitu:
- Secure Socket Layer ("SSL") adalah teknologi pengamanan yang 'mengacak' jalur komunikasi antar komputer sehingga tidak dapat dibaca oleh pihak lain.
- User ID dan Password.
- Personal Identification Number ("PIN") untuk transaksi.
C. Proteksi Komunikasi
- Saat ini KSEI menggunakan teknologi enkripsi SSL versi 1.3 enkripsi 2048 bit untuk memproteksi komunikasi antara K-CASH dan server KSEI selama Pengguna mengakses K-CASH. KSEI dapat sewaktu-waktu mengubah teknologi enkripsi ini setiap saat untuk tetap menyesuaikan dengan situasi dan teknologi terbaru.
- Untuk memastikan proteksi komunikasi Pengguna, Pengguna dapat melakukan hal-hal sebagai berikut:
- Pastikan Pengguna telah logout saat tidak lagi menggunakan K-CASH meskipun hanya sesaat.
- Pastikan Pengguna menggunakan jaringan yang keamanannya terjamin pada saat mengakses K-CASH.
D. Proteksi Akses K-CASH
- Pengguna wajib meng-input User ID dan Password untuk menggunakan K-CASH.
- Untuk memastikan proteksi bagi Pengguna dalam menggunakan K-CASH, Pengguna wajib melakukan hal-hal sebagai berikut:
- Menjaga kerahasiaan User ID, Password, dan PIN. Jangan memberitahukan User ID, Password, dan PIN Pengguna kepada pihak manapun, serta jangan menyimpan User ID, Password, dan PIN pada handphone Pengguna.
- Jangan memberitahukan Password dan PIN Pengguna kepada pihak manapun, walaupun orang tersebut mengaku sebagai karyawan atau perwakilan dari KSEI. KSEI tidak pernah menanyakan User ID, Password dan PIN Anda. KSEI tidak bertanggung jawab apabila Password dan PIN diberitahukan kepada pihak lain.
- Untuk selalu menjaga keamanan PIN atau jika tidak yakin terhadap kerahasiaan PIN, Pengguna harus melakukan penggantian PIN secara periodik di K-CASH pada menu Profile-PIN Transaksi.
- Jangan menggunakan PIN yang mudah diterka seperti: 111111, 222222, 123456, 654321, tanggal lahir, nomor mobil, alamat dan lain-lain.
- Jangan menuliskan PIN Anda di tempat dimana orang lain dapat membacanya.
- Gunakan PIN K-CASH yang berbeda dengan PIN yang digunakan untuk mengakses aplikasi mobile lain.
- Jika lupa PIN atau PIN terblokir, Pengguna dapat menghubungi Helpdesk KSEI melalui alamat email helpdesk@ksei.co.id atau nomor telepon (021) 5152855.
E. PIN
- Pengguna harus menggunakan PIN untuk mengotentikasi setiap transaksi finansial Pengguna dan sebagai tanda persetujuan Pengguna terhadap transaksi yang dilakukan.
- Pengguna harus memasukkan PIN, jika melakukan transaksi finansial seperti transfer dana dan/atau pembelian Unit Penyertaan Reksa Dana dalam K-CASH.
- Aktivitas yang dapat dilakukan tanpa menggunakan PIN adalah: informasi rekening, status transaksi, history pembelian Unit Penyertaan, mutasi transaksi, live chat, dan administrasi.
F. Proteksi Atas Informasi Alamat E-mail dan Transaksi
- Pengguna wajib menggunakan alamat e-mail Pengguna yang sudah teregistrasi di Perusahaan Efek dan/atau Agen Penjual Efek Reksa Dana dimana Pengguna menjadi nasabah.
- Alamat e-mail Pengguna digunakan untuk mengirimkan informasi atas transaksi finansial maupun transaksi non-finansial yang telah Pengguna lakukan melalui K-CASH.
- KSEI juga menggunakan alamat e-mail Pengguna untuk kepentingan promosi, undangan gathering dan informasi-informasi lainnya.
- Untuk memastikan proteksi pengiriman informasi ke alamat e-mail Pengguna, Pengguna harus melakukan hal-hal sebagai berikut:
- Berikan kepada KSEI alamat e-mail pribadi Pengguna yang sudah teregistrasi di Perusahaan Efek dan/atau Agen Penjual Efek Reksa Dana dimana Pengguna menjadi nasabah. Jangan menggunakan alamat e-mail palsu.
- Dalam hal Pengguna menghubungi KSEI melalui e-mail, Pengguna dilarang mengirimkan informasi rekening yang sifatnya rahasia atau sensitif, termasuk namun tidak terbatas PIN milik Pengguna.
G. Situs KSEI
- Dalam hal Pengguna mengunjungi situs KSEI dan Pengguna menjelajah ke situs lain yang tidak dikontrol oleh KSEI melalui URL link pada situs KSEI tersebut, maka KSEI tidak bertanggung jawab atas isi dan keamanan dari situs tersebut. Pengguna harus memeriksa kebijakan privasi dan pengamanan mereka.
- KSEI dapat sewaktu-waktu mengubah kebijakan privasi dan informasi pengamanan ini setiap saat untuk tetap menyesuaikan dengan situasi dan teknologi terbaru.
H. Tata cara penggunaan K-CASH dapat dilihat pada petunjuk yang terdapat di K-CASH
I. Kiat Menggunakan K-CASH dengan Lebih Aman
- Pada dasarnya sistem maupun jaringan K-CASH menggunakan pengamanan yang seoptimal mungkin, kondisi pengamanan K-CASH selalu dipantau dan ditingkatkan sejalan dengan perkembangan teknologi maupun ancaman yang ada.
- Ancaman tersebut tidak hanya mengancam aplikasi mobile K-CASH namun mengancam semua pengguna aplikasi mobile lainnya oleh karena itu, KSEI meminta perhatian Pengguna K-CASH atas beberapa jenis ancaman yang mungkin ditemui.
Kiat pengamanan yang dapat dilakukan sewaktu menggunakan K-CASH, adalah sebagai berikut:
a. Phising
Phising adalah cara-cara penipuan yang dilakukan oleh pihak-pihak tertentu untuk mendapatkan informasi-informasi rahasia seseorang seperti User ID, Password, dan PIN. Beberapa cara Phising antara lain:
- Berpura-pura sebagai seseorang dari pihak KSEI dan meminta data pribadi dengan alasan-alasan tertentu.
- Mengirim e-mail yang berisi login screen dan meminta Pengguna untuk melakukan login dengan memasukkan User ID dan Password.
Kiat pengamanan:
- KSEI tidak pernah mengirimkan e-mail seperti yang dijelaskan di atas kepada Pengguna. Apabila Pengguna menerima e-mail sejenis yang mengaku, menyatakan, menginformasikan atau mengatasnamakan KSEI, Pengguna dapat langsung menghapus e-mail tersebut.
- Apabila Pengguna sudah terdahulu mengisi informasi yang diminta atau merasa bahwa User ID dan Password sudah tidak rahasia lagi, segera hubungi Helpdesk KSEI.
b. Virus atau Worm
Virus adalah suatu program yang dibuat dengan tujuan-tujuan tertentu. Pada umumnya virus merusak sistem operasi, aplikasi dan data di media yang terinfeksi. Virus dapat menyebar melalui banyak media, antara lain: e-mail, disket, CD, USB drive, flash memory, program dari internet, maupun jaringan, dan juga dari halaman situs yang 'jahat'.
Beberapa contoh dampak dari infeksi virus:
- Handphone menjadi tidak stabil dan sering 'hang' (macet).
- Handphone menjadi lambat.
- Data di handphone terhapus.
- Program aplikasi tidak dapat digunakan.
Hal yang serupa dengan virus adalah worm yang dibuat untuk dapat menyebar dengan cepat. Walaupun umumnya worm tidak menimbulkan kerusakan seperti virus, namun worm dapat digunakan untuk membawa berbagai macam muatan (attachment) termasuk yang berbahaya.
Kiat pengamanan:
- Gunakan anti-virus yang terverifikasi dan secara berkala mengkinikan anti-virus di handphone, serta pastikan bahwa handphone di-scan secara real-time.
- Terdapat virus yang datang melalui e-mail atau message yang diterima, sehingga Pengguna harus lebih hati-hati pada saat menggunakan e-mail atau message. Hapus e-mail atau message yang mencurigakan maupun yang datang dari pengirim yang tidak dikenal.
- Tidak mengakses atau mengunduh file atau program-program di internet dari situs yang tidak dikenal atau tidak dapat diyakini keabsahannya.
- Pastikan bahwa sistem operasi maupun aplikasi di handphone sudah dilindungi dengan sistem proteksi terkini.
c. Spyware
- Spyware adalah sejenis komputer program yang dibuat untuk 'mencuri' informasi-informasi penting dan/atau pribadi dari handphone yang terinfeksi dan mengirimnya ke lokasi tertentu di internet untuk kemudian diambil oleh pembuatnya. Informasi yang menjadi target utama contohnya: nomor kartu kredit, User ID, PIN, password, nomor rekening, alamat e-mail, dan lain-lain.
- Spyware dapat terinstall melalui e-mail attachment, program yang diinstall dari sumber-sumber yang tidak jelas, ataupun oleh web site yang 'jahat'.
- Virus dapat diprogram untuk menyebarkan spyware. Namun, berbeda dengan virus yang sifatnya lebih merusak, spyware bekerja secara diam-diam agar tidak terlacak sehingga lebih mudah mengumpulkan informasi yang diinginkan sang pembuat atau penyebar spyware.
Kiat pengamanan:
- Gunakan anti-virus terkini di handphone.
- Terdapat virus yang datang melalui e-mail atau message yang diterima, sehingga harus lebih hati-hati pada waktu menggunakan e-mail atau message. Hapus e-mail atau message yang mencurigakan atau yang datang dari pengirim yang tidak dikenal sebelum dibuka.
- Tidak mengakses atau bahkan mengunduh file atau program-program di internet dari situs yang tidak dikenal atau tidak dapat diyakini keabsahannya.
d. Bot (robot)
- Bot adalah sejenis komputer program yang apabila terinstal di handphone dapat menyebabkan handphone dikontrol oleh orang lain secara remote melalui jaringan.
- Sang pembuat atau penyebar Bot dapat melakukan apa saja dengan handphone tersebut.
Kiat pengamanan:
- Gunakan anti-virus terkini di handphone.
- Banyak virus yang datang melalui e-mail atau message yang diterima, sehingga Anda harus lebih hati-hati pada waktu menggunakan e-mail atau message. Hapus e-mail atau message yang mencurigakan atau yang datang dari pengirim yang tidak dikenal sebelum dibuka.
- Sebaiknya tidak mengakses atau bahkan mengunduh file atau program-program di internet dari situs yang tidak dikenal atau tidak dapat diyakini keabsahannya.