Perkembangan era digital mendorong sektor perbankan agar turut berpartisipasi dalam memperluas cakupan layanannya. Dalam hal ini tentunya tidak hanya dampak positif, namun dampak negatif turut timbul bagi bank penyelenggara dan nasabah pengguna sebagai akibat dari layanan perbankan digital yang makin meluas. Bahkan, saat ini perilaku menyimpang yang menyalahgunakan layanan perbankan digital sering terjadi dan mudah sekali ditemukan terutama pada saat bertransaksi menggunakan kartu kredit dalam platform digital seperti e-commerce. Oleh sebab itu, skripsi ini akan membahas mengenai dibutuhkannya sistem keamanan yang layak dan mampu memberikan perlindungan bagi pihak yang terlibat dalam penggunaannya. Metode penelitian pada skripsi ini adalah yuridis-normatif dengan pendekatan kualitatif, serta menggunakan bahan kepustakan seperti bahan hukum primer dan sekunder. POJK tentang Penyelenggaraan Layanan Perbankan Digital mengatur bahwasannya bank wajib menerapkan paling sedikit two factor authentication untuk verifikasi transaksi keuangan pada layanan transaksional. Kode OTP adalah metode yang umum digunakan sebagai bentuk lapisan keamanan dengan kode unik yang dikirimkan kepada nomor telepon terdaftar milik nasabah dan hanya berlaku dalam waktu yang singkat, digunakan dalam rangka memverifikasi bahwa transaksi yang hendak dilakukan memang benar dilakukan oleh nasabah pemilik kartu. Tidak jarang ditemukan bahwa pihak yang dengan sengaja menyalahgunakan kode OTP. Cara-cara yang ditempuh mulai dari meminta sendiri kode OTP kepada nasabah yang bersangkutan sampai berusaha menguasai identitas dari nasabah secara utuh. Pada akhirnya, peneliti memperoleh kesimpulan bahwa masih diperlukan sistem keamanan yang mumpuni diiringi dengan edukasi dan literasi secara berkelanjutan kepada nasabah terkait kerahasiaan kode OTP yang harus dijaga serta potensi risiko terhadap produk dan/atau layanan perbankan digital.

---

The development of the digital era encourages banking sector to participate in expanding the scope of its services. In this case, there are not only positive impacts, but also negative impacts for the operating bank and customers as a result of increasingly widespread digital banking services. In fact, nowadays deviant behavior that misuses digital banking services often occurs and is easy to find, especially when transacting using credit cards on digital platforms such as e-commerce. Therefore, this thesis will discuss a proper security system that is needed and have to be able to provide protection for the parties involved. The research method in this thesis is juridical-normative with a qualitative approach and uses library materials such as primary and secondary legal materials. OJK Regulations on the Implementation of Digital Banking Services stipulates that the operating bank is required to implement at least two factor authentication for verification of financial transactions in transactional services. OTP Code is a method that commonly used as a form of security layer with unique code that is sent to the customer's registered phone number and is valid for a short time period, used to verify that the transaction is done by the customer who owns the card. It is easy to find that there are people who intentionally misuse the OTP code. Usually, it starts from asking the customer for the OTP code themselves to trying to master the identity of the customer. In the end, it could be concluded that a capable security system is still needed accompanied by education and literacy to customers regarding the confidentiality of the OTP code that must be maintained as well as the potential risks to digital banking products and/or services.