Peraturan Fintech di Indonesia Yang Perlu Kita Ketahui

peraturan fintech
peraturan fintech

Otoritas Jasa Keuangan di Indonesia (OJK Indonesia) merupakan badan regulator yang turut mengawasi industri Fintech. Tujuan OJK adalah untuk melindungi bisnis Fintech lokal dari kejadian fatal, sekaligus memastikan perlindungan data pribadi dan transaksi keuangan para pengguna layanan Fintech.

Peraturan Fintech untuk Menjaga Keberlangsungan Bisnis

Business continuity merupakan hal yang paling diperhatikan oleh bisnis Fintech. Hal ini seperti sudah menjadi standar baku bagi bisnis digital sekarang ini. Infrastruktur teknologi informasi harus menyesuaikan diri seiring perkembangan tuntutan kinerja di era digital.

Fintech dengan inovasi yang tanpa henti, akan selalu melakukan pengujian, dan downtime dapat sering terjadi. Disamping itu, serangan cyber ke layanan jasa keuangan masih menjadi target dominan para pelaku kejahatan cyber.

Baik untuk mitigasi downtime dan untuk bersiap diri dalam menghadapi serangan cyber, fintech harus memiliki infrastruktur cadangan.

Seperti yang dijelaskan di atas, maksud dari para regulator menerbitkan peraturan Fintech tersebut adalah untuk melindungi data konsumen yang mengalir melalui transaksi fintech. Disamping itu, dengan mematuhi peraturan tersebut perusahaan Fintech dapat terhindar dari dampak downtime.

Maka tak heran jika persyaratan data center dan pemulihan bencana menjadi perhatian utama para regulator di seluruh dunia, termasuk di Indonesia.

Berikut peraturan pemerintah untuk Fintech dan Perbankan:

Untuk memudahkan anda dalam mencari peraturan Fintech, berikut kami rangkum beberapa peraturan tersebut:

  • Peraturan Fintech dari Otoritas Jasa Keuangan

    Pasal 21 Peraturan OJK No: 38/POJK.03/2016 perihal Penerapan Manajemen Risiko dalam Penggunaan TI oleh Bank Umum tentang “Kewajiban Bank menempatkan Pusat Data dan DRC di Indonesia”

  • Peraturan Fintech dari Bank Indonesia

    Pasal 12 Peraturan Bank Indonesia No: 9/15/PBI/2007 perihal Penerapan Manajemen Risiko dalam Penggunaan TI oleh Bank Umum tentang “Kewajiban Bank melakukan pengendalian fisik dan lingkungan Pusat Data dan DRC.”

  • Peraturan Fintech dari Kemenkominfo

    Pasal 17 PP82/ 2012 tentang Penyelenggara Sistem dan Transaksi Elektronik (PSTE) : kewajiban penempatan Pusat Data dan DRC di wilayah Indonesia.

Jika kita mau teliti, peraturan OJK tentang Fintech sebetulnya merupakan sebuah syarat teknis standard secara global. Sayangnya, memang tidak dijelaskan lebih detail mengenai persyaratan dari pemulihan bencana yang dimaksud pada peraturan Fintech tersebut.

Meskipun begitu, ini saatnya kita pro aktif dalam menyikapi peraturan dari pemerintah mengenai solusi mitigasi bencana untuk perbankan dan Fintech. Standarisasi data center dan manajemen mitigasi bencana merupakan faktor penentu kesuksesan dalam fail-over dan fail-back.

Standardisasi Disaster Recovery Data Center

Secara umum, baik data center untuk operasional maupun untuk cadangan (DRC) harus memiliki ketersediaan tinggi dengan menjamin ketersediaan tersebut. Selain itu, faktor keamanan fisik dan logical untuk suatu data center memerlukan standarisasi dari badan dunia yang sudah di akui luas, seperti ISO 27001.

Transaksi keuangan Fintech yang di simpan dalam DR Data Center juga harus aman. Hal ini merupakan tujuan dari diterapkannya peraturan Fintech tersebut oleh beberapa regulator di Indonesia (Kominfo, BI dan OJK).

PCI DSS juga menerapkan persyaratan untuk transaksi keuangan yang melibatkan data kartu kredit dan debit. Dengan demikian, DR Data Center harus juga memiliki sertifikasi dari PCI DSS.

Pencadangan harus di proteksi dengan otentikasi multi faktor dan enkripsi, dan juga memiliki teknologi pengenalan pola perilaku malware untuk lebih memastikan data cadangan anda tersimpan dalam kondisi terbaik.

Kesuksesan Bisnis Digital Tentang Bagaimana Mengolah dan Menjaga Data

Era digital kerap kali dengan Big Data Analytic, dimana penawaran dan fitur baru dapat di rilis lebih mengenai kebutuhan konsumen. Akan tetapi, jika pada saat yang bersamaan terjadi insiden pencurian data maka seketika itu juga reputasi bisnis terdegradasi.

Oleh karena itu, pentingnya menjaga data menjadi perhatian para regulator Fintech di Indonesia. Di Eropa sudah di tetapkan GDPR yang mana sebuah perusahaan dapat terkena denda sekitar Rp. 350 milyar jika terjadi insiden pencurian data dan lambat dalam mengumumkannya dan menyelesaikannya.

Dengan demikian, persyaratan minimal dalam fasilitas pencadangan Fintech tersebut dapat terlihat dalam 3 sertifikasi yang dimiliki fasilitas Disater Recovery Data Center:

  1. Sertifikasi TIER III dari The Uptime Institute, untuk menjamin SLA 99.999%
  2. Sertifikasi ISO 27001 untuk memastikan keamanan data center,
  3. dan, Sertifikasi PCI DSS untuk keamanan transaksi keuangan.

Kedepannya, konsumen Fintech akan semakin kritis dan memilih bisnis yang sudah memiliki syarat kepatuhan tersebut.

Kini memang sudah saatnya para pelaku di industri Fintech untuk memikirkan ulang sarana Disaster Recovery mereka. Efisiensi memang penting, akan tetap jika terjadi insiden dan anda tidak bisa fail-back maupun fail-over, maka hal tersebut tidak akan menguntungkan bisnis anda.

Semakin lama menunda untuk memakai fasilitas pencadangan yang memenuhi syarat, maka kemungkinannya adalah semakin besar bisnis Fintech anda berpotensi alami downtime beserta dampaknya.