Peraturan Bank Indonesia Untuk Fintech, BPR dan BPD

Peraturan Bank Indonesia untuk Fintech, BPR dan BPD
Peraturan Bank Indonesia untuk Fintech, BPR dan BPD
Teknologi finansial dan perbankan nasional berada dalam cakupan Bank Indonesia sebagai regulator dalam bidang keuangan. Dalam era yang semakin digital, peraturan Bank Indonesia lebih mengarah pada perlindungan data dan keamanan pada transaksi dan bisnis di sektor jasa keuangan.

Khususnya bagi teknologi keuangagn, peraturan Bank Indonesia PBI No.19/12/PBI/2017 tentang Penyelenggaraan Teknologi Finansial, telah mengatur termasuk mitigasi risiko. Dalam artikel ini kami menyoroti seputar penggunaan teknologi informasi sebagai tulang punggung operasional bisnis saat ini.

Pentingnya Peraturan Bank Indonesia untuk Keamanan Transaksi Keuangan

Baik perusahaan teknologi keuangan atau FinTech, maupun bank skala kecil menengah seperti BPR dan BPD, teknologi informasi merupakan ‘backbone’ operasional. Era yang semakin digital ini memberikan peluang dan juga tantangan,  dimana selain penipuan, serangan cyber juga semakin menargetkan jasa keuangan.

Peraturan Bank Indonesia Nomor 19 tahun 2017 tersebut lebih berfokus pada pendaftaran, perizinan, dan persetujuan. Perusahaan jasa keuangan dilarang melakukan kerjasama terhadap perusahaan FinTech yang belum terdaftar.

Kemudian pada 7 May 2018, Bank Indonesia mengeluarkan lagi peraturan terkait uang elektronik, melalui Peraturan Bank Indonesia Nomor 20/6/PBI/2018 tentang Uang Elektronik. Peraturan Bank Indonesia nomor 20 tahun 2018 ini lebih berfokus pada batas nilai penyimpanan nasabah.

Perlindungan konsumen termasuk pada lingkup yang di atur pada Peraturan Bank Indonesia Nomor 20 tersebut. Dalam hal ini, layanan jasa keuangan digital harus dapat menjamin keamanan dan kerahasiaan data pelanggan. Dan peraturan tersebut juga mencakup transaksi penggunaan kartu.

Mitigasi risiko berarti termasuk pada pencadangan sistem dan data. Baik untuk perbankan maupun perusahaan FinTech harus memiliki strategi penyimpanan terbaik untuk dapat mematuhi kewajiban yang sudah di tetapkan oleh Bank Indonesia dan melalui peraturan Otoritas Jasa Keuangan (OJK) Indonesia.

PCI DSS Sebagai Regulator Global Mensyaratkan Pencadangan yang Kuat

Syarat pencadangan ini sebelumnya sudah di atur melalui Pasal 12 Peraturan Bank Indonesia No: 9/15/PBI/2007.  Fokus peraturan ini terutama untuk perbankan nasional.

Transaksi menggunakan kartu kredit dan debit dipandang cukup riskan. Serangan cyber telah berhasil mencuri puluhan juta data kartu kredit sepanjang tahun 2017 kemarin. Dengan fakta seperti ini, PCI DSS sebagai dewan standar keamanan transaksi kartu kredit dan debit juga telah mensyaratkan pentingnya pencadangan yang kuat.

PCI DSS menysaratkan seluruh rantai infrastruktur teknologi informasi yang dipakai pada transaksi keuangan kartu kredit dan debit mengikuti standar keamanan yang sudah di tetapkan.

Berdasar hal tersebut, pencadangan atau disaster recovery juga harus menerapkan standar keamanan PCI DSS tersebut. Ini mencakup keamanan enkripsi, jenis data, dan otentikasi multi faktor untuk dapat meng-akses data yang tersimpan.

Oleh karena itu, ketimbang “kerja dua kali”, baik perbankan nasional maupun FinTech sebaiknya menggunakan penyedia disaster recovery data center yang sudah ter-sertifikasi oleh PCI DSS.

Mitigasi Risiko untuk Jaga Keberlangsungan Bisnis dan Layanan Keuangan

Peraturan-peraturan untuk jasa keuangan di seluruh dunia tidak berbeda jauh dengan di Indonesia. Keberlangsungan bisnis mencakup operasional, dan ini lebih pada teknologi informasi. Perbankan dan FinTech, dapat mengalami downtime dengan sebab apapun.

Ketika downtime terjadi secara tak terduga, peraturan Bank Indonesia dan OJK mensyaratkan agar perbankan dan FinTech tetap dapat melayani nasabah atau pengguna layanan.

Dengan demikian, baik BPR maupun BPD dan juga para startup FinTech, wajib memiliki fasilitas Disaster Recovery yang memenuhi syarat. Sanksi pelanggaran terkait tidak dipenuhinya kewajiban tersebut dapat berakibat pencabutan izin.

Selain itu, biaya downtime per jam tidak kalah menyakitkan dari denda atas sanksi dari para regulator tersebut. Rata-rata biaya downtime per jam mulai dari 1 milyar rupiah hingga belasan milyar, tergantung skala bisnis.

Menurut Survei Pemeriksaan Kesehatan Data di tahun 2017, 35% dari bisnis benar-benar tidak menyadari implikasi downtime terhadap keuangan. Ambil contoh Delta Airlines, pada tahun 2017 mereka mengalami kegagalan sistem besar kedua dalam setahun, menyebabkan 280 penerbangan dibatalkan dengan biaya lebih dari $ 150 juta per insiden. Downtime dapat terjadi juga karena proses migrasi data atau pembaruan sistem.

Silahkan klik gambar di samping untuk memperbesar.

Dapat kita lihat bahwa per 1 jam downtime sangat membebankan perusahaan, terutama di sektor finansial. Biaya downtime per jam di sektor finansial sekitar Rp. 12 milyar (USD 8 juta).

Inilah sebabnya kenapa downtime harus dapat cepat di atasi.

Peraturan Bank Indonesia Menjaga Bisnis Dari Kerugian Biaya Donwtime

Dengan demikian, peraturan Bank Indonesia tersebut cukup jelas, seputar kewajiban untuk memiliki mitigasi risiko yang sesuai dengan tuntutan jaman. Sehingga, keberlangsungan bisnis dan layanan keuangan dapat terhindar dari downtime.

Kesimpulan:

Baik peraturan Bank Indonesia, OJK, dan PCI DSS, semua mengarah pada pentingnya menjaga keberlangsungan bisnis, keamanan dan perlindungan data konsumen. Dan semuanya itu mengarah pada syarat mitigasi risiko keuangan, dimana downtime selalu terjadi dan harus cepat diatasi serta serangan cyber dan tren tersebut terus meningkat.

Downtime tak terduga semakin besar kemungkinannya di era cyber sekarang ini. Serangan DDoS dapat menyebabkan downtime pada aplikasi FinTech dan layanan perbankan online. Sedangkan malware, dapat menginfeksi seluruh perangkat hanya melalui e-mail karyawan perbankan. Ketika perbankan telah terkena malware, maka downtime terjadi.

Ketika sistem sudah dibersihkan dari malware, bisa saja file dan data pada fasilitas pencadangan lokal masih terinfeksi. Jika demikian, maka semua perangkat dapat terinfeksi malware kembali.

Oleh karena itu, sudah saatnya perbankan dan FinTech menggunakan solusi Disaster Recovery as a Service agar dapat terhindar dari masalah tersebut.