STANDAR OPEN API DAN INTERLINK BANK DENGAN FINTECH · dan penerapan Standar Open API mulai...

i

CONSULTATIVE PAPER

STANDAR OPEN API DAN INTERLINK BANK DENGAN FINTECH BAGI PENYELENGGARA JASA SISTEM PEMBAYARAN

Tenggatwaktupenyampaiantanggapandiperpanjanghingga30Mei2020

 

ii

Consultative PaperStandar Open API dan Interlink Bank dengan Fintech  Bagi Penyelenggara Jasa Sistem Pembayaran

BANK INDONESIAJalan M. H Thamrin No. 2Jakarta – 10350Indonesia

Jakarta, 30 Maret 2020©Bank Indonesia 2020. Hak cipta dilindungi

Dilarang mengutip, memperbanyak, dan menerjemahkan sebagian atau seluruh isi buku ini tanpa izin tertulis dari Penerbit.

Desain dan Layout oleh Skolastika Christy Rosari

Tenggatwaktupenyampaiantanggapandiperpanjanghingga30Mei2020

BankIndonesiamenerbitkanConsulta)ve

Paper(CP)mengenaiStandarOpenAPIdalam

rangkaopenbankingdaninterlinkbank

denganfintechbagiPenyelenggaraJasaSistem

Pembayaran(PJSP)sebagailangkahimplemen-

tasiVisi2danVisi3BlueprintSistemPemba-

yaranIndonesia(BSPI)2025. PenerbitanCPini1

merupakanbagiandarikomunikasidankonsul-

tasiBankIndonesiakepadapublikterkaitren-

canapenerapanStandarOpenAPIbagiPJSP

yangmenjadipenyelenggaraAPItransaksi

pembayaran,baikPJSPsebagaipenyediaAPI

transaksipembayaranmaupunPJSPsebagai

penggunaAPItransaksipembayaran.

CPmenguraikaninisiaKfpenerapanStandar

OpenAPIdenganfokuspadatransaksipemba-

yaran,yangmencakupstandardata,standar

teknis,standarkeamanan,danstandartata

kelola.StandaryangdiusulkandalamCPini

telahmemperKmbangkanhasildaribench-

markingterhadapprakKkterbaikdaribebe-

rapanegaraseperKInggris,HongKong,

Jepang,Australia,India,danSingapura,survei

terhadapindustriperbankan,danmasukan

dariberbagaistakeholders.

Berkenaandenganhaltersebut,BankIndo-

nesiamengundangmasukanataupandangan

terhadapCPiniuntukmenjaminefekKvitas

penerapannya.Masukanataupandanganyang

disampaikanagardapatdisertaidenganpenje-

lasansecaradetaildan/atauinformasi

pendukung.  

hQps://www.bi.go.id/id/publikasi/sistem-pembayaran/riset/Pages/Blueprint-Sistem-Pembayaran-1Indonesia-2025.aspx

iii

Sekilas Tentang Consultative Paper

Ringkasan Pertanyaan untuk

Konsultasi Publik

iv

1. Tujuan dan cakupan Standar Open API. Standar Open API dibutuhkan untuk mendorong

adopsiopenbankingyangmendukungtercapainya layananpembayaranyangefisien,aman,

danhandal;mendukunginovasidankompeKsi;sertamendorongterciptanyaekosistemOpen

APIyangberintegritas. StandarOpenAPI transaksipembayaranmencakuppenyelenggaraan

kerjasamaOpenAPItransaksipembayaran,baikyangbersifatdomesKkmaupunlintasnegara.

BagaimanapandanganindustrimengenaitujuandancakupanStandarOpenAPIdimaksud?

2. Standardatadanpenerapannya.Bagaimanapandangan industri terhadapusulanminimum

standardataOpenAPItransaksipembayaran?Apakahusulanminimumstandardatasebagai-

mana diusulkan pada paragraf 22.d (Tabel 1) dapat diterapkan pada seluruh enKtas dalam

ekosistemAPIsebagaimanadalamilustrasilampiran1?Apakahterdapatmasukanterkaitdata

lainyangperluditambahkansebagaipersyaratanminimumstandardatauntukAPItransaksi

pembayaran?

3. Standar teknis danpenerapannya. Bagaimanapandangan industri terhadapusulan standar

teknisOpenAPItransaksipembayaransebagaimanayangdiusulkanpadaparagraf23.e(Tabel

2),yangmencakupstandaruntukprotokolkomunikasi,Kpearsitektur,danformatdata?Apa-

kahusulantersebutdapatditerapkanpadaseluruhenKtasdalamekosistemAPIsebagaimana

dalamilustrasilampiran1?Apakahterdapataspek-aspeklainyangperluditambahkansebagai

persyaratanstandarteknis?

4. Standar keamanan dan penerapannya. Bagaimana pandangan industri terhadap standar

keamananyangdiusulkanuntukOpenAPI transaksipembayaransebagaimanayangdijabar-

kanpadaparagraf24.f(Tabel3),24.gdan24.i?Apakahterdapataspek-aspeklainyangperlu

ditambahkansebagaipersyaratanminimumstandarkeamanan?

v

5. PedomanteknisStandarOpenAPI.UntukmenjaminkonsistensiimplementasiOpenAPItran-

saksi pembayaran, akan disusun pedoman teknis yangmemuat spesifikasi API secara deKl,

yang mencakup standar data, standar teknis, dan standar keamanan Open API transaksi

pembayaran.Selaindariaspekyangdiusulkanpadaparagraf25,apakahterdapataspek lain

dari standar data, standar teknis, dan standar keamanan yang perlu dideKlkan dalam

pedomanteknisOpenAPItransaksipembayaran?

6. Penetapanstandardgoverningbody.DalampenerapanStandarOpenAPI,otoritasberperan

untuk memasKkan implementasi Standar Open API selaras dengan konteks kebijakan dan

menetapkan persyaratanminimum StandarOpenAPI. Selanjutnya untukmenunjang efekK-

vitaspenerapanstandar,otoritasdapatmenunjuksuatuenKtasyangakanberperansebagai

standard governing body sebagaimana yang diusulkan pada paragraf 26.a.5). Bagaimana

pandanganindustrimengenaihaltersebut?

7. Peranstandardgoverningbody.SelainmerumuskanStandarOpenAPItransaksipembayaran,

peranstandardgoverningbody jugamencakupsebagaipengeloladirektoriOpenAPI, serta

memfasilitasi penanganan dan penyelesaian perselisihan sebagaimana yang diusulkan pada

paragraf 26.a.5). Bagaimana pandangan industri mengenai usulan cakupan peran dari

standardgoverningbody tersebut?Apakahterdapatmasukanmengenaicakupanperandari

standardgoverningbody?

8. Standar tata kelola – standar kontrak Open API. Bagaimana pandangan industri terkait

kelengkapanstandarkontrakOpenAPIsebagaimanadiusulkanpadaparagraf26.b.3)?Apakah

terdapatklausullainyangperludimasukkandalamstandarkontrakOpenAPI?

9. Standar tata kelola – perlindungan konsumen. Bagaimana pandangan industri mengenai

klausul perlindungan konsumendalam standar tata kelolaOpenAPI yangmencakupusulan

pengaturanpersetujuankonsumen(consumerconsent),perlindungandata,sertapenanganan

dan penyelesaian perselisihan sebagaimana yang diusulkan pada paragraf 26.c? Apakah

terdapat aspek-aspek lain yang perlu tercakup dalam standar tata kelola Open API untuk

mendukungtujuanperlindungankonsumen?

RIngkasan Pertanyaan untuk Konsultasi Publik

vi

10. Standartatakelola-persyaratanbagipihakkeCga.Bagaimanapandanganindustriterhadap

usulanpersyaratanminimumbagipihakkeKgadalamkerjasamapenyelenggaraanOpenAPI

sebagaimanayangdiusulkanpadaparagraf26.d?Apakahterdapataspeklainyangperludima-

sukkan sebagai persyaratan minimum bagi pihak keKga dalam kerjasama penyelenggaraan

OpenAPI?

Masukan/pandangan mohon disampaikan secara tertulis kepada Bank Indonesia selambat-

lambatnyatanggal30Mei2020dengansubyek:

“Tanggapan Terhadap Consulta5ve Paper Mengenai StandarOpen Applica5on Programming

Interface (Open API) Dalam Rangka Open Banking dan Interlink Bank dengan Fintech bagi

PenyelenggaraJasaSistemPembayaran”

kepada:

- Melaluiemailkepada:WorkingGroupStandarOpenAPI([email protected])- Melaluisuratkepada:DepartemenKebijakanMakroprudensial

MenaraSyafruddinPrawiranegara,Lantai4

Jl.MHThamrinNo.2

Jakarta10350

RIngkasan Pertanyaan untuk Konsultasi Publik

vii

Halaman ini sengaja dikosongkan

Sekilas Tentang Consultative Paper………………………………………………………………..

Ringkasan Pertanyaan untuk Konsultasi Publik…………………………………………………

DAFTAR ISI………………………………………………………………………………………..

RINGKASAN EKSEKUTIF…………………………………………………………………………

I. LATAR BELAKANG, KONTEKS KEBIJAKAN, DAN TUJUAN………………………………

1.1 Latar Belakang………………………………………………………………………..

1.2 Konteks Kebijakan Open Banking dan Interlink Bank dengan Fintech………………..

1.3 Tujuan Standar Open API……………………………………………………………..

II. RUANG LINGKUP PENERAPAN……………………………………………………………

III. STANDAR OPEN API DALAM RANGKA OPEN BANKING DAN INTERLINK BANK DENGAN FINTECH……………………………………………………………………………………..

3.1 Standar Data…………………………………………………………………………..

3.2 Standar Teknis…………………………………………………………………………

3.3 Standar Keamanan……………………………………………………………………

3.4 Standar Tata Kelola…………………………………………………………………..

1. Standard Governing Body………………………………………………………….

2. Standar Kontrak Open API……………………………………………………….

3. Perlindungan Konsumen….…………………………………………………….

4. Persyaratan Minimum Bagi Pihak Ketiga Dalam Kerjasama Penyelenggaraan Open API…………………………………………………………………………..

IV. TIMELINE DAN CAKUPAN IMPLEMENTASI…………………………………………………

V. TINDAK LANJUT……………………………………………………………………………

VI. LAMPIRAN………………………………………………………………………………….

iii

iv

viii

1

3

3

6

7

10

14

14

16

17

20

21

22

24

26

27

29

ix

viii

DAFTAR ISI

ImplementasiinisiaCfopenbankingditujukanuntukmendorongtransformasidigitalolehperbankanmaupuninterlinkantarabankdanfintech.Ditengaharusdigitalisasiekonomidankeuanganyangberlangsungcepat,imple-mentasiopenbankingmerupakansuatukebu-tuhangunamenjagalevelofplayingfieldyangsetaraantarabankdanfintech,serayamendo-ronginovasidankompeKsi,sertamemperluasakseskeuanganmasyarakat.Dukunganterha-dappenerapanopenbanking,sebagaibagiandaritransformasidigitalsektorperbankan,merupakaninisiaKfBankIndonesiayangditu-jukanuntukmendorongakselerasidanmengopKmalkanekonomikeuangandigital.Strategilayananopenbankingtersebutmemungkinkanperbankandanfintechuntukmembukadatadaninformasikeuanganyangterkaitdengantransaksipembayarandarinasabahnyasecararesiprokal(prinsipkese-taraan)didukungolehsuatukerjasamakontraktualpenggunaanteknologiAPIsecaraterbuka(OpenAPI).

SejalandenganVisi2danVisi3dariBlueprintSistemPembayaranIndonesia(BSPI)2025,BankIndonesiamenerapkanopenbankingdiareasistempembayaranmelaluiimplemen-tasiStandarOpenAPI.StandarOpenAPIyangdibangunolehBankIndonesiadifokuskanpada

transaksisistempembayaranyangmelibatkanPenyelenggaraJasaSistemPembayaran(PJSP),baikbankmaupunnonbank.Denganmem-perKmbangkanbesarnyapangsatransaksipembayarandalamkeseluruhantransaksidigital,makapenerapanStandarOpenAPIdalamtransaksipembayarandiharapkandapatmenciptakanintegritaspembukaandatadalamrangkaopenbanking.PenerapanStandarOpenAPItersebutbertujuanuntukmening-katkanefisiensi,keamanan,dankehandalansistempembayaran;meningkatkaninovasidankompeKsi;mendoronginklusikeuangantermasukpembiayaankepadaUMKM;danmengurangirisikoshadowbanking,dengantetapmemperhaKkanupayamiKgasirisikomelaluipenerapanstandaryangmemadai.

StandarOpenAPImencakupstandardata,standarteknis,standarkeamanan,danstan-dartatakelola.Penerapanstandardataditu-jukanuntukmeningkatkaninteroperabilitasdanefisiensibagipenyelenggaraOpenAPI,selainjugauntukmemasKkankecukupandankualitasdatauntukkebutuhananalisisdanino-vasi.Dalamimplementasinya,standardatayangdipertukarkanmenganutprinsipconsu-merconsent,dimanadatadapatdibukasepan-jangmemperolehpersetujuandarikonsumenselakupemilikdata.Selainitu,gunamenjamin

1

RINGKASAN EKSEKUTIF

keamanan,kerahasiaandata,integritassistem,maupunkemudahandalamimplementasiatauadopsi,makapenerapanOpenAPIakandi-sertaidenganpenerapanstandarteknisyangmencakupprotokolkomunikasi,Kpearsitektur,danformatdata.HaltersebutdimaksudkanuntukmendukungkompaKbilitasdaninter-operabilitasOpenAPIdarimasing-masingpelakuindustri.Lebihlanjut,penerapanstan-darkeamananditujukanuntukmemasKkankeamanantransaksiolehkonsumen,yangmencakupaspekotenKfikasi,otoritasi,enkripsisertaketersediaanlayanansecaraberkesinam-bungan.Sementaraitu,standartatakelolamencakuppengaturanmengenaistandardgoverningbody,standarkontrak,prinsipperlindungankonsumen,sertapersyaratanminimumbagipihakkeKgayangakanmela-kukankerjasamadenganpenyelenggaraOpenAPI.PenetapanstandartatakeloladiperlukanuntukmendukungterciptanyaekosistemOpenAPIyangberintegritas,memasKkanpeme-nuhanketentuanyangberlaku,termasukaspekperlindungankonsumen,sertapena-nganandanpenyelesaianperselisihan.

PenerapanStandarOpenAPIakandilakukansecarabertahap,denganmemperCmbangkanmengingatkeragamanPJSP.PenerbitanConsulta)vePaper(CP)padaTriwulan12020menjadirangkaiankomunikasiBankIndonesiaterkaitrencanapenerapanStandarOpenAPI.PenerbitanCPdimaksudditujukanuntukmemperolehpandangandariindustridanpublik,sebagaimasukanbagiotoritasdalampenyusunanStandarOpenAPI,sertadisisilainuntukmemberikejelasanbagiindustridanstakeholderslainnyamengenaiarahpengem-banganopenbankingdalamkerangkasistempembayaranIndonesia.

StandarOpenAPIakanditerapkanpadaPJSPberizindiIndonesiayangmelakukankegiataninisiasitransaksi,dan/ataupenerusantransaksi,dan/atauotorisasidalampenyelenggaraankerjasamaOpenAPItran-saksipembayaran,baikyangbersifatdomesKkmaupunlintasnegara.StandarOpenAPIakanditerapkanbertahapsertadiprioritaskanbagiPJSPyangmemenuhikriteriadarisisiukuran(misalnyapangsapasarPJSPpadaindustrisistempembayaranritel)dankompleksitasbisnis(misalnyacakupankegiatangrupusahadariPJSP).KlasifikasidankriteriauntukprioriKsasipenerapanakandise-laraskandenganketentuanSistemPemba-yaranyangakanditerbitkanolehBankIndo-nesia.AdapunpentahapanpenerapanStandarOpenAPIakandiawalidengantahappersiapandanpengembanganOpenAPIpadaTriwulanIV2020sertadilanjutkandengantahapujicobadanpenerapanStandarOpenAPImulaiTri-wulanI2021.PentahapanimplementasijugaakandidukungdenganterdapatnyadevelopersitedariStandarOpenAPI.DenganpenerapansecarabertahaptersebutdiharapkanindustrimemilikiruanguntukmelakukanpersiapanyangdibutuhkansejalandenganrencanapemberlakuanstandarOpenAPIolehBankIndonesia.

2

1. Globalisasidanpesatnyaperkembanganteknologitelahmendorongrevolusidigi-taldisektorekonomidansistemkeu-angan.Tuntutankonsumenterhadaptersedianyalayanankeuangantermasuklayanantransaksipembayaransecaracepat,mudah,nyaman,danamanmendo-rongsistemkeuanganmerombaklayanankonvensionalnyamenjadilayananyangberbasisteknologidanmobile.Layanankeuanganpundiharapkansemakinmengu-tamakancustomerexperiencedanKngkatkepuasankonsumen,baikdarisisikualitasmaupunkemudahan.

2. Ditengaheradigitalisasi,peranpelakunonbanksemakinmeningkatdanmendisrupsiperanbank.Sementaraitu,darisisipenyediajasasektorkeuangan,disrupsidigi-talisasitelahmemunculkanpelaku-pelakubarunonbanksebagaipenyedialayanankeuangandigitalmulaidariperusahaanrinKsan(start-up)disektorkeuanganberbasisteknologi(fintech)hinggaperusahaanteknologidomesKk/globalyangberskalabesar(bigtech).Didukungdenganpenguasaanteknologi,pelakunonbanktersebutsecaraperlahanmulaimerambahbisnislayanankeuanganyang

selamainididominasiolehlembagakeuanganformal(bank)denganmenye-diakanlayanandigital,baikdiareapemba-yaranmaupunpembiayaan.

3. PerkembangantersebutmendisrupsiperandaribankyangsecaragradualterganCkanolehpenyedialayanankeuangannonbankdenganCngkatpengaturandanpengawasanyangbelumsamadenganperbankan(shadowbanking).Dalamhalini,peranbankdalamlayananpembayaranmerupakansalahsatuperanyangmulaitereduksiseiringdengan

berkembangnyapenyediaanlayananpembayaranolehnon-bank.Kemunculandansemakin

menguatnyaperannonbankdalampenye-diaanlayananpemba-yarandigitalmulaimengubahstrukturpasar,baikdarisisi

konsentrasipasarmaupunpersaingan

antarpenyedialayanankeuangan.Meskipundemikian,disisilaindisadaribahwainovasiyangmunculdaripemanfaatanteknologidigitaldipandangdapatmembukapeluangyanglebihluasbagitercapainyainklusikeuanganbagiseluruhmasyarakat,Kdakhanyabagiindividuyangbelumterjangkaulayananperbankan(unbanked)namunjugaUMKM.

3

I. LATAR BELAKANG, KONTEKS KEBIJAKAN, DAN TUJUAN

1.1. Latar Belakang

4. Perbankanperlumelakukantransformasiuntukmeningkatkandayasaing.Perkem-bangandigitalisasikeuangansertasemakinmeningkatnyaperanpelakunonbank(termasukfintech)tersebutmenuntutperbankanuntukbertransformasisecarautuh(end-to-end)gunadapattetapmen-jagaperandankedudukannyasebagailembagaintermediasiutamadisistemkeuangan,sekaligusmediatransmisikebi-jakanmoneterdalameraekonomidigital.Transformasitersebutmerupakansuatukeniscayaangunameningkatkankemam-puanperbankandalammenyediakanlayanankeuangandigitalyangdapatmeningkatkancustomerexperiencesehinggadapatmenjagaloyalitaskonsu-mendandayasaingperbankan.

5. Dukunganteknologidalamtransformasidigitalindustriperbankanmemungkinkankonsumenmengakseslayananperbankan

melaluiplaBorm yangmenghilangkan2

sekatjarakdanwaktu.Padaeradigital,layananperbankankepadakonsumendituntutuntukdapatdilakukanmelaluiberbagaicara,media,ataukanal(omnibanking),arsitekturinfrastrukturyangagileyaitugesitdanhandal(modularbanking),interaksilayanandenganpihakkeKga(openbanking),danopKmalisasisumberdaya(resources)secaraefisienberbasisdata(smartbanking).

6. Kolaborasidengannonbank(termasukfintech)merupakansalahsatupende-katanyangdapatditempuholehperbankandalammenyikapituntutantransformasidieradigital.Dalamhalini,dengansemakinberkembangdanmenguatnyaperanfintechdalampenye-diaanlayananpembayarandapatmem-bukakesempatanbagibankuntukmela-kukankolaborasidenganfintechmelalui

Suatusarana/mediaelektronikdimanasemuapihaksalingberkumpul,berinteraksi,danmelakukantransaksisatu2samalainsecaraterbuka,yangmemilikidayajangkauyanglebihluasdanlebihnyamanbagikonsumen.

2

kerjasamaopenbankinggunamening-katkanlayanandigital.Openbankingmemungkinkanbank,berdasarkanperse-tujuankonsumen(consumerconsent),untukmembukadatakonsumenkepadapihakkeKga(termasukfintech)melaluiOpenAPIsecararesiprokal.Dengankerja-samatersebut,pihakkeKgadapatmengembangkanprodukdanlayananbaruyangsesuaidengankebutuhankonsumendanjugamemudahkankonsumenbankdalambertransaksi.Selainitu,padasaatyangsamabankdapatmenggunakaninfor-masitransaksidigitalyangdiperolehdarifintechberdasarkanpersetujuankonsumenuntukmeningkatkanlayananprodukdanjasaperbankan.

7. BankIndonesiaberperandalammenjagakeseimbanganantaraopCmalisasipeluangdanmiCgasirisiko.Dieradigital,tantangankebijakanbagiBankIndonesiasebagaibanksentraladalahuntukmencariKKkkeseimbanganantaraupayamengop-KmalkanpeluangyangterciptadariinovasidigitaldenganupayauntukmemiKgasirisikoyangKmbulseiringdengantrendigitalisasi.Olehkarenaitu,kerjasamaopenbankingdalampenyediaanlayananpembayaranperludiarahkandalamsuatukerangkapengaturanyangmampumen-jagalevelofplayingfielddariseluruhpelaku.KerangkatersebutdiharapkandapatmenyeimbangkanantaramanfaatinovasidanpotensirisikoyangKmbuldalampenyediaanlayananpembayarandigital,sehinggadapattetapmenjagastabilitasmoneter,stabilitassistemkeuangan,dankelancaransistempemba-yaranyangmenjadimandat/tugasBank

Indonesia,sertamembawamanfaatbagiterciptanyaperlindungankonsumen.

8. StandarOpenAPIdiperlukanuntukmembentukekosistemyangberintegritas.BankIndonesiasebagaiotoritasmeman-dangbahwatrenlayanankeuangandigitalmelaluiopenbankingsemakinmenun-jukkanpenKngnyapenetapanStandarOpenAPI,yangdidukungolehkeberadaaninfrastrukturpublikyangmendorongketerbukaandata,transparansi,dandisi-plinpasar,sertadidukungpulaolehkerangkaperlindungandatayangmema-dai.HasilsurveiBankIndonesiamenun-jukkanbahwasaatinisejumlahbankdiIndonesiatelahmengadopsipenggunaanAPIuntuktransaksipembayaran.Namundemikian,umumnyaspesifikasiAPIyangdigunakanbervariasi,sehinggaperludila-kukanpenyesuaianterhadapspesifikasiAPIdalamseKapkerjasamaantarpihak.Stan-darOpenAPIdiharapkanakanmendukunginteroperabilitasantarpenyelenggaraOpenAPIdanjugakemudahanadopsiOpenAPIsehinggadapatterbentukekosis-temOpenAPItransaksipembayaranyangberintegritas.

9. Bestprac5cesStandarOpenAPIyangdite-rapkanolehsejumlahnegaramenjadireferensiuntukmengaplikasikanStandarOpenAPIyangsesuaidengankondisidiIndonesia.Sejalandengankontekskebi-jakanyangmenjadilandasannya,imple-mentasiopenbankingdiberbagainegarabervariasidalamhaltahapanpengem-bangan,pendekatan,maupuncakupanimplementasi.Namunsecaraumum,seKapnegaraberupayamendukunginovasidanmendorongekosistemdigitalyang

3

berintegritas,dengantetapmenyeim-bangkanantaraaspekkehaK-haKandanperlindungankonsumen.Hasilbench-markingjugamenunjukkanbahwapene-rapanopenbankingdisejumlahnegaraumumnyadiawalidariaspektransaksipembayaran,terutamapadainsKtusiyangberfungsisebagaiagregatordatadanpenyelenggarajasapembayaran,selakupihakyangmayoritasmengaksesdatatransaksipembayaranindividukonsumendalamrangkaopenbanking.SelainmemperKmbangkanbestprac)cesStandarOpenAPIdisejumlahnegara,penerapanStandarOpenAPIIndonesiajugaperlumemperKmbangkanprakKk-prakKkumumdaripelakuindustridomesKk.

10. BankIndonesiamerespontantanganyangdihadapiolehbanksentraldieradigitaldanindustri4.0melaluiBlueprintSistemPembayaranIndonesia(BSPI)2025.Blueprinttersebutdirumuskandenganberorientasipadaupayamembangunekosistemekonomidankeuangandigitalyangsehatsertadibangundiataspondasi5(lima)VisiSPI2025yangsekaligusmenjaditargetakhir(end-state)dariarahkebijakanjangkapanjangBankIndonesiadieradigital.TujuanutamadarivisiSPI2025adalahmemasKkanterwujudnyaintegrasiekonomidankeuangandigital,sehingga

menjaminterlaksananyafungsibanksen-traldalamprosesperedaranuang(moneysupply),pelaksanaankebijakanmoneter,upayamenjagastabilitaskeuangan,sertadukunganterhadapinklusikeuangan.

11. Visi2danVisi3BSPI2025mengarahpadaketerbukaandatadaninformasiantarabankdanfintechyangbersifatresiprokaldalamrangkaopenbanking.HaltersebutdiwujudkanmelaluipenerapanStandarOpenAPIgunamenjagalevelplayingfieldantarabankdanfintech.Openbankingdapatdipandangsebagaipendekatanyangstrategisuntukmendorongtransformasidigitalpadaindustriperbankansecaraterarahsertamendoronginterlinkantarabankdenganfintech.Keterbukaandatamelaluiopenbankingmemungkinkanpengembanganaplikasibaru,produkbaru,maupunmembukapeluangusahasecaralebihluas,yangdiharapkanakanberujungpadaefisiensiekonomi.Melaluiopenbanking,bankakandituntutuntukbertransformasisecaradigitaldan

berkolaborasidengan

fintechgunamenjagaperandankedudukannyasebagailembagaintermediasiutamadisistemkeuangansekaligusmediatransmisikebijakanmoneter.

4

1.2. Konteks Kebijakan Open Banking dan Interlink Bank dengan Fintech

12. Dalamkolaborasitersebut,berbagailangkahmiCgasiditerapkanuntukmengendalikanrisiko-risikoyangseringmunculdieradigital.LangkahmiKgasitersebuttermasukmenjaminkepenKngannasionaldalamtransaksicrossbordersertamemasKkandatayangmerupakansalahsatuasetutamadalamekonomidigitalKdakdikuasaipihaktertentu,melainkansebagaipublicgoodsataudikelolaolehsuatuinfrastrukturpublik.Melaluipende-katanini,granularitasdatadaninformasidigitaldapatdiopKmalkanuntukinklusiekonomidankeuanganyanglebihutuh.PerumusandanpenerapanStandarOpenAPIuntuktransaksipembayaranmeru-pakanupayauntukmengarahpadatujuantersebut.

13. Pelakudisektorkeuangansudahmulai

memanfaatkanpenggunaanteknologiAPI

dalampenyediaanlayanankeuangan

digital.Perkembangansaatinimenun-

jukkanbahwasejumlahbank,fintech,dan

pelakulaindisektorkeuangansudah

menerapkanAPIsebagaibagiandari

pengembangandaninovasiprodukatau

jasa.NamunpenerapanAPIolehinsKtusi

keuangantersebutmasihKdakseragam

ataubelumterstandarisasi.PenerapanAPI

sertakerjasamaOpenAPIjugamerupakan

salahsatustrategidariperbankandalam

rangkamenganKsipasipersainganyang

semakinmeningkatsertaperkembangan

teknologiyangsemakincepatyang

menuntutperbankanuntukberinovasi

secaralebihcepat,sertamenawarkan

produkyanglebihbaikdansesuaidengan

kebutuhannasabah.Darisisiperbankan,

strategitersebutditempuhdengan

perKmbanganmanfaatdaripenyeleng-

garaanOpenAPIkhususnyapadatransaksi

pembayaranyangantaralain:

a. memperluaspotensiinovasi,serta

meningkatkandanmemperluaspena-

waranprodukataujasadenganAPI

sebagaisalahsatukanalbisnis;

b. memenuhikebutuhankonsumen

sehinggameningkatkandayatarikbank

danloyalitaskonsumen(customer

experience);

c. meningkatkanpendapatandariakK-

vitasdigitalmelaluiAPIsebagaikanal

bisnisbaru;dan

d. membantumempercepatwaktuuntuk

memasarkanprodukbaru.

14. StandarOpenAPImerupakanupayaBank

Indonesiamendorongadopsiopen

bankinguntuktransaksipembayaran

secaralebihefisien,aman,danhandal.

ParapenyelenggaraOpenAPIakandiarah-

kanuntuksalingmembukadatalayanan

keuangannyadalamsebuahkerjasama

kontraktualyangterstandargunamewu-

judkanstrategiopenbanking.Halyang

palingkriKkaldanmendasardalamopen

bankingadalahbahwaaksesmaupun

pertukarandatatransaksikonsumenhanya

dapatdilakukanberdasarkanpersetujuan

konsumen(consumerconsent).

15. Sebagaisuatukonsekuensilogis,pene-

rapanOpenAPIdapatmenimbulkanrisiko

5

1.3. Tujuan Standar Open API

baikdarisisiinfrastrukturmaupunrisiko

darisisibisnis.Risiko-risikotersebut

utamanyaterkaitdengan:

a. Risikosiber.Risikosibermunculsebagai

dampakdarisemakinterbukanyaakses

kedalamdatakonsumenmelalui

teknologiOpenAPI.Peningkatan

transmisidatatransaksipembayaran

melaluiOpenAPIjugaberisikoterja-

dinyaserangandenganmemanfaatkan

kelemahanteknispadaKKk-KKkpihak

yangterhubungmelaluiOpenAPI.

b. Risikoreputasi.Risikoreputasimuncul

dalamhalterjadikebocorandan/atau

penyalahgunaandataindividu

konsumenyangdipertukarkanmelalui

OpenAPI.Selainitu,risikoreputasijuga

dapatmunculdalamhalpihakkeKga

yangmenjadimitrabankdalamkerja-

samaOpenAPIbelummenerapkan

prinsip-prinsipperlindungankonsumen

danKnowYourCustomer.

c. Risikooperasional.Risikooperasional

dapatmunculdalamhalterdapat

KngkatketergantunganyangKnggi

padapenyedia

teknologi

informasiantar

penyelenggara

OpenAPI,

meningkatnya

kompleksitas

sistem,sertaketerbatasankeahliandan

pengalamandarisisiSDM.

16. Sebagaiupayauntukmeningkatkanman-

faatdanmemiCgasirisikoOpenAPI,Bank

IndonesiamenyusunStandarOpenAPI

yangbertujuanuntuk:

a. Meningkatkanefisiensi,keamanan,dan

kehandalandalamtransaksisistem

pembayarandenganmempermudah

adopsidanmeningkatkaninteropera-

bilitasOpenAPIsertamengurangi

biaya;

b. Meningkatkaninovasidandayasaing

melaluipeningkataninterlinkbank

denganfintechyangakanmembuka

peluangterciptanyaproduk-produk

yanginovaKf;

c. Meningkatkaninterlinkantarabank

denganfintechyangakanmendukung

inklusikeuangantermasukpembiayaan

kepadaUMKM;

d. Mengurangirisikoshadowbanking

melaluipenerapanregulasidanstandar

yangsetaraantarabankdanfintech

sehinggamenciptakanlevelof

playingfield;dan

e.MemiCgasi risiko dari

penggunaan Open API

mela lu i penerapan

standardata,teknis,kea-

manan,dantatakelolayang

memadai.

6

17. ApadanbagaimanaOpenAPI:

a. APIadalahseperangkatprotokoldaninstruksiyangmemungkinkaninterkoneksiantaraplikasidanaksessertapertukaranterhadapdata/informasisecaramudah.

b. OpenAPIdalamkonteksCPiniadalahpenggunaanteknologiAPIsecaraterbukayaitudenganmemberikanakseskepadapenggunaAPIyangmenjadimitrakerjasamaOpenAPIkedalamsistemyangdimilikiolehpenyediaAPIuntukmengaksesdan/ataumenggunakandatakonsumenberdasarkanpersetujuankonsumen(consumerconsent)untuktujuanataulayananyangdisetujuiolehkonsumen.

c. SecaraumumsuatuekosistemOpenAPIterdiridari3(Kga)enKtas,yaitu:

1) PenyediaAPI(dataaHributepro-viders)yaituenKtasyangme-nyimpandatakonsumendan/ataumenyediakansuatulayanansertamenyediakanAPIagarpihakkeKgadapatmengaksesdan/ataumeng-gunakandatakonsumendan/ataumenggunakanlayanannyamelalui

APIyangdilakukanberdasarkanpersetujuankonsumen.

2) PenggunaAPI(thirdpartyprovider–TPP)yaituenKtaspihakkeKgayangmengaksesdan/ataumenggu-nakandatakonsumenyangdisim-panolehpenyediaAPIdan/ataumenggunakanlayanandaripenye-diaAPIyangdilakukanberdasarkanpersetujuankonsumen.

3) KonsumenyaitupemilikdatayangdisimpanolehpenyediaAPIdansebagaipihakyangberwenangmemberikanpersetujuanaksesterhadapdatanya.

d. Berdasarkankategorilayanan,APIdapatdikelompokkansebagaiberikut:

1) APIinformasiprodukdan/ataulayanan(productand/orserviceinforma)on)yaituAPIyangmenye-diakaninformasikepadapenggunaAPImengenaiprodukdan/ataulayananyangdimilikiolehpenyediaAPI.

2) APIpendaharanprodukdan/ataulayanan(productand/orservicesubscrip)on)yaituAPIyang

7

II. RUANG LINGKUP PENERAPAN

Pertanyaan No. 1: Tujuan dan Cakupan Standar Open API. StandarOpenAPIdibutuhkanuntukmendorongadopsiopenbankingyangmendukungtercapainyalayananpembayaranyangefisien,aman,danhandal;mendukunginovasidankompeKsi;sertamendorongterciptanyaekosistemOpenAPIyangberintegritas.StandarOpenAPItransaksipembayaranmencakuppenyelenggaraankerjasamaOpenAPItransaksipembayaran,baikyangbersifatdomesKkmaupunlintasnegara.BagaimanapandanganindustrimengenaitujuandancakupanStandarOpenAPIdimaksud?

memungkinkannasabahmela-kukanpendaharan/pembukaanprodukdan/ataulayananyangdimilikiolehpenyediaAPImelaluiplaJormpenggunaAPI.

3) APIinformasiakun(accountinforma)on)yaituAPIyangmemungkinkanpenggunaAPImengaksesdatapadaakunnasa-bahyangdisimpanolehpenyediaAPIataspersetujuanatauinisiasidarinasabah.

4) APItransaksipembayaran(transac5on-transferandpayment)yaituAPIyangmemung-kinkanpenggunaAPImenggu-nakandatanasabahyangdisimpanolehpenyediaAPIberdasarkanpersetujuandarinasabahberke-

naandengantransaksiperbankandan/ataupembayaranyangdiinisiasiataudilakukandenganotenKkasiolehnasabah.

e.LevelketerbukaanAPIakanmenentukanjumlahpihakyangdapatmengaksesfungsidanlayananAPI.Padaprinsipnya,penyediaAPItetapmemegangkendalidalampenentuanAPIyangakandibukadanpihakkeKgayangakandiberiakses.Dalamhalini,terdapatempatlevelketerbukaanAPIyaitu:

1)PartnerAPI:APIhanyaterbukabagipihaktertentuberdasarkanpreferensipenyediaAPIdan

berdasarkankerjasamabilateral.

2) MemberAPI:APIhanyadapatdiaksesolehpihakyangmenjadianggotasuatukomunitasdengansuatuaturankeanggotaanyangjelas.

3) AcquaintanceAPI:APIdapatdiaksesolehpihak-pihakyangmemenuhipersyaratanyangtelahditetapkan.

4) PublicAPI:APIterbukabagipubliknamunumumnyaakanmelaluisuatuprosesregistrasi.

18. SejalandenganVisiSPI2025,StandarOpenAPIdalamCPinilebihdiKKkberatkanpadaOpenAPItransaksipembayaranmemper-KmbangkansistempembayaransaatinimemegangperananpenKngdalameko-

8

sistemkeuangandigitalsertabahwadatatransaksipembayaranmerupakandatayangpenKnguntukkebutuhaninovasidananalisislebihlanjut.DalamCPini,yangdimaksuddenganOpenAPItransaksipembayaranadalahOpenAPIyangmemungkinkanpenggunaAPImengakseslayananpembayaranyangdisediakanolehpenyediaAPIberdasarkanpersetujuandarikonsumen.Mengingatlayananpemba-yaranbagikonsumenharusdiselengga-rakansecaraaman,makaStandarOpenAPItransaksipembayarandalamCPiniditerapkandenganlevelketerbukaanmemberAPIdanKngkatkeamananyangKnggi.

19. Dalamrangkamendukungterciptanyaekosistemyangsehatdanberintegritas,StandarOpenAPItransaksipembayaranyangdisusunsekurang-kurangnyameme-nuhiprinsip-prinsipsebagaiberikut:

a. Keterbukaan.Membukakesempatankepadaberbagaipihakuntukmengak-sesAPIuntuktransaksisesuaidengankontrakyangberlaku.

b. Interoperabilitas.Meningkatkanketer-hubunganAPIdenganlebihefisien.

c. Fleksibilitas.MudahmenyesuaikandenganberbagaibisnismodelataukategoriAPIdanjenisteknologi(seperKspesifikasiteknisAPI,otorisasi,otenKfikasi,ataupunenkripsi).

d. Independensi.Menghindariadanyaketergantunganterhadapsuatupihak(seperKvendorteknologi).

e. TataKelola.AdanyatatakeloladalamOpenAPIyangdiawasiolehstandardgoverningbodyyangditunjukatauditetapkanolehotoritasterkait.

f. Persetujuan&PerlindunganKonsumen.PenerapanOpenAPIwajibmelindungikepenKngankonsumendanketerbukaandataharusmelaluipersetujuankonsumen.

g. Kebaruan.KebaruanteknologiyangdigunakandalamOpenAPI.

h. Keamanan.PenerapanOpenAPIyangmenjaminaspekkeamanantransaksipembayarandanmiKgasirisikosiberdanfraud.

20. StandarOpenAPItransaksipembayarandalamCPinimencakupstandardata,standarteknis,standarkeamanan,danstandartatakelola.StandarOpenAPIyangdiusulkantelahmemperKmbangkanbestprac)cesdilevelinternasionalsertaprakKk-prakKkyangsaatiniditerapkandileveldomesKkolehPJSPgunamendukungperkembangandankemudahanadopsiOpenAPI.

21. StandarOpenAPIdalamCPiniditujukanbagiPJSPberizindiIndonesiayangmenjadipenyelenggaraOpenAPItransaksipemba-yaran,yaitusebagaipihakpenyediaAPItransaksipembayarandanpihakpenggunaAPItransaksipembayaran,yangmelakukankegiataninisiasitransaksi,dan/ataupenerusantransaksi,dan/atauotorisasidalampenyelenggaraankerjasamaOpenAPItransaksipembayaran,baikyangbersifatdomesKkmaupunlintasnegara.StandarOpenAPIjugaditujukanbagipenyelenggarapenunjangapabilapenye-lenggarapenunjangbekerjasamadenganPJSP.PenyelenggarapenunjangadalahpihakyangsecaralangsungmenunjangkegiatanPJSP.

9

22. StandarData

a. Pengaturanstandardatabertujuan

untukmemasKkankeseragamandan

konsistensidatatransaksipembayaran

dalamrangkameningkatkaninterope-

rabilitasdanefisiensibagipenyeleng-

garaOpenAPI.Keseragamandan

konsistensidataakanmeningkatkan

kualitasdankecukupandatayang

dapatdipergunakanuntukmendukung

kebutuhananalisisdaninovasi.Tran-

saksipembayarandalamStandarOpen

APIiniadalahtransaksipembayaran

yangdilakukanolehkonsumendan

merchantyangberasaldaridalam

negeriatauluarnegeri,baikuntuk

transaksipembayaranyangbersifat

domesKkmaupunlintasnegara,yang

dilakukanmelaluiPJSPberizindi

IndonesiadenganmenggunakanOpen

API.

b. HasilsurveiBankIndonesiamenun-

jukkanbahwasaatinidatayangdikirim

melaluiAPItransaksipembayaran

belumterstandar.Cakupandankua-

litasdatatransaksipembayaranmela-

luiAPIsaatinibelummenunjangkebu-

tuhananalisisterhadapkonsumendan

merchantyangterlibatdalameko-

sistemkeuangandigital.

c. StandardatauntukAPItransaksi

pembayaranmelipuKdatayang

dipergunakanuntukmemproses

berbagaitransaksipembayaran,

termasukinformasiyangrelevan

terkaitdengantransaksi,baikuntuk

transaksipembayaranyangbersifat

domesKkmaupunlintasnegarayang

dilakukanmelaluiPJSPberizindi

Indonesia.

d. Standardatayangdiusulkanmeru-

pakanstandarminimumdatayang

dipertukarkanmelaluiAPItransaksi

pembayaran,yaitupalingsedikit

memuatrinciandatasebagaiberikut:

10

III. STANDAR OPEN API DALAM RANGKA OPEN BANKING DAN INTERLINK BANK DENGAN FINTECH

3.1. Standar Data

e. Standardatasebagaimanadiusulkanpadaparagraf22.dditerapkanuntuk:

1) pembayaran yang dilakukan melalui berbagai kanal antara lain proprietary channel(internet banking danmobile banking), virtual account, pembayaran offline melaluigerai;

2) pembayaran yang dilakukanmelalui berbagai instrumen antara lain uang elektronik,dompet elektronik, kartu kredit, kartu debit; termasuk dalam hal PJSP berizin diIndonesiabekerjasamadenganpenerbitinstrumenpembayaranyangberbadanhukumdiluarwilayahNegaraKesatuanRepublikIndonesia;dan

3) pembayaranyangdilakukanuntukberbagai layananantara laintransferdana,topup,pembayaranataspembelianbarangataujasa,pembayaranatastagihanatauuKlitas.

f. Rincianstandardatauntukmasing-masinglayananpadaberbagaikanalmaupuninstrumenberikut informasi yang relevan terkait dengan transaksi akan diatur lebih lanjut dalampedomanteknisimplementasiStandarOpenAPI.

11

Tabel 1 Standar Data

Tipe Data Rincian DataPenerimaPembayaran(Merchant/Biller/Konsumen)

• Merchant/billerID(businesstobusinessataubusinesstoconsumer)atauConsumerID(consumertoconsumer)

• Namamerchant/biller/konsumen• Kategorimerchant/biller• Alamatmerchant/biller/konsumen• Nomortelepongenggam• Alamatsuratelektronik

PengirimPembayaran(Merchant/Konsumen)

• MerchantID(businesstobusiness)/ConsumerID(businesstocustomer)

• Namamerchant/konsumen• Alamatmerchant/konsumen• Nomortelepongenggam• Alamatsuratelektronik

ProdukatauJasa(hanyauntukpembelianprodukataujasa)

• Namaproduk/jasa• Kategoriproduk/jasa• Alamatasalproduk• Alamattujuanpengiriman(apabiladilakukanmelalui

merchant)

Transaksi • Tanggaltransaksi• Nominaldankurstransaksi• Deskripsitransaksi• Kanalpembayaran• Instrumenpembayaran• Layananpembayaran• Akunsumberdana• Akunpenerimadana

23. StandarTeknis

a. PengaturanstandarteknisbertujuanuntukmendukungkompaKbilitasdaninteroperabilitasdariOpenAPI.Standarteknisdimaksudmencakupprotokolkomunikasi,arsitektur,danformatdata.

b. Untuktujuanstandarisasi,standarteknisOpenAPIdiusulkanpalingsedikitmemenuhiprinsip-prinsipsebagaiberikut:

1) menjaminintegritas,keamanan,dankerahasiaandata;

2) menjaminkeamanankoneksi(secureconnec)on)yangditrans-misikanmelaluiprotokolkomu-nikasi

3) mengedepankankemudahanimple-mentasiolehberbagaipihak;dan

4) menggunakanformatdatadenganstrukturyangmudahdidefinisikan.

c. Saatini,Kpearsitekturyangumumnyadigunakandilevelinternasionaluntuk

OpenAPIadalahRepresenta)onalStateTransfer(REST)danSimpleObjectAccessProtocol(SOAP).PadaduaKpearsitekturtersebut,formatdatayangumumnyadigunakanadalahJavaScriptObjectNota)on(JSON)daneXtensibleMarkupLanguage(XML).

d. HasilsurveiyangdilakukanolehBankIndonesiaterhadapindustriperbankandomesKkmenyimpulkanbahwaprotokolkomunikasiyangmayoritasdigunakanadalahHTTPS,arsitekturyangmayoritasdigunakanadalahREST,sertaformatdatayangmayoritasdigunakanadalahJSON.

e. MemperKmbangkanbestprac)cesdiinternasional,prakKkdidomesKk,sertaprinsip-prinsipyangmendasariusulanstandarisasi,standarteknisyangdiusul-kanuntukOpenAPItransaksipemba-yarandiIndonesiaadalahsebagaiberikut:

12

3.2. Standar Teknis

Pertanyaan No. 2: Standar Data dan Penerapannya. BagaimanapandanganindustriterhadapusulanminimumstandardataOpenAPItransaksipembayaran?Apakahusulanminimumstandardatasebagaimanadiusulkanpadaparagraf22.d(Tabel1)dapatditerapkanpadaseluruhenKtasdalamekosistemAPIsebagaimanadalamilustrasilampiran1?ApakahterdapatmasukanterkaitdatalainyangperluditambahkansebagaipersyaratanminimumstandardatauntukAPItransaksipembayaran?

f. Penggunaan arsitektur lain seperK SOAP dan data format menggunakan XML diper-bolehkan selama pihak keKgamempunyai alat/tools untukmengkonversi aspek teknistersebutkedalamRESTdanJSONsecaraaman.

24. StandarKeamanan

a. Pengaturan standar keamanan bertujuan untukmemasKkan kerahasiaan data, integritas

datadansistem,sertaketersediaanlayanan.

13

Pertanyaan No. 3: Standar Teknis dan Penerapannya. BagaimanapandanganindustriterhadapusulanstandarteknisOpenAPItransaksipembayaransebagaimanayangdiusulkanpadaparagraf23.e(Tabel2),yangmencakupstandaruntukprotokolkomunikasi,arsitektur,danformatdata?ApakahusulantersebutdapatditerapkanpadaseluruhenKtasdalamekosistemAPIsebagaimanadalamilustrasilampiran1?Apakahterdapataspek-aspeklainyangperluditambahkansebagaipersyaratanstandarteknis?

3.3. Standar Keamanan

Tabel 2 Standar Teknis

Persyaratan Teknis Prinsip StandarProtokolKomunikasi • Menjaminintegritas,

keamanan,dankerahasiaandata.

• Menjaminkeamanankoneksi(secureconnec)on)yangtransmisikanmelaluiprotokolkomunikasi.

HTTPS (minimum TLS1.2)

TipeArsitektur Mengedepankankemudahanimplementasi.

REST

FormatData • Kemudahanimplementasidanadopsi.

• Menggunakanformatdatadenganstrukturyangmudahdidefinisikan.

JSON

b. StandarkeamananOpenAPIuntukaspekotenKkasidanotorisasidiusulkanpalingsedikit

memenuhiprinsip-prinsipsebagaiberikut:

1) menjaminprinsipKdakdapatdiingkari(nonrepudia)on);

2) memasKkan validitas/keaslian idenKtas pengguna (baik sistem atau manusia) yang

melakukanakses/menggunakansistem(strongauthen)ca)on);dan

3) menjaminkeamananakses(accesscontrol).

c. Standar keamanan Open API untuk aspek enkripsi diusulkan paling kurang memenuhi

prinsip-prinsipsebagaiberikut:

1) menjaminkerahasiaandata;dan

2) menjaminintegritasdata.

d. StandarkeamananOpenAPIuntukaspekketersediaandiusulkanpalingkurangmemenuhi

prinsipsebagaiberikut:

1) menjamin ketersediaan sistem aplikasi utama dan aplikasi pendukung yang

berpengaruhterhadapketersediaanlayanannasabahdanoperasionalbisnis;dan

2) menjamin kesinambungan layanan dan operasional bisnis dalam keadaan terganggu

ataudarurat(BusinessCon)nuityPlan).

e. HasilsurveiyangdilakukanolehBankIndonesiaterhadapindustriperbankandomesKk

menyimpulkanbahwastandarkeamananyangdigunakanolehindustrimasihbervariasi

sehingga diperlukan acuanminimum standar keamananuntukmemasKkan keamanan

danintegritasdata.

f. MemerhaKkancakupanlayananyangdapatdisediakanolehAPItransaksipembayaran,

standar keamanan atau proteksi yang diusulkan untuk kategori API tersebut paling

sedikitmencakup:

Tabel 3 Standar Keamanan

CakupanStandar

Keamanan

Prinsip-PrinsipYangMendasari Teknologi

OtenKkasi MemasKkanvaliditasidenKtasuser.

• SerKfikatdigitalX.509

• MetodeotenKkasimilikPJSP,minimalteknikyangdigunakansecaraumumseperKnamapengguna/katasandidantwo-factorauthen)ca)on

• OpenIDConnectsebagaipersetujuanpengguna

14

g. Selain standar tersebut di atas, standar keamanan untuk aspek ketersediaan adalahterdapatnya Business Con)ngency Plan (BCP) untuk memasKkan ketersediaan data danlayanansertauntukmenjaminkesinambunganprosesbisnis.

h. Standar tersebut di atas adalah standar minimum, namun bukan sebagai satu-satunyastandaryangmencakupsemuapersyaratankeamanan.Karenanyakontrolyangmenyeluruhdan perlindungan terhadap data harus selalu menjadi perKmbangan dengan prinsipmelindungisistempenyelenggaraOpenAPIdankonsumen.

i. Selain standarminimum sebagaimana diusulkan pada paragraf 24.f, untukmeningkatkanpengelolaan keamanan sistem informasi, memiKgasi kerentanan sistem, serta meyakiniadanya pemantauan yang berkelanjutan untukmencegah kemungkinan terjadinya fraud,makadisarankanuntukmengadopsistandarinternasionalseperK:

1) ISO27001danPCIDSS(PaymentCardIndustry–DataSecurityStandard).

2) Metodologisecureprogramming.

3) Sistemdeteksifraud.

Otorisasi • Menjaminkeamananakses.

• Aksesinformasidanelemendatadiberikansesuaikewenangandalambataswaktuyangtelahditetapkan.

• MenjaminprinsipKdakdapatdiingkari.

• Pemberianaksesinformasiharusdidahuluiolehpersetujuandaripemilikinformasi.

OAuth2.0

Integritasdankerahasiaandata(enkripsi)

Menjamin kerahasiaan danintegritasdata.

SecureHashAlgorithm2(SHA-2)/AdvanceEncryp)onStandard256(AES-256)

Tabel 3 Standar Keamanan

CakupanStandar

Keamanan

Prinsip-PrinsipYangMendasari Teknologi

15

25. Standardata,teknisdankeamananAPItransaksipembayaranakandidetailkandalambentukspesifikasi API yang akan diatur dalam pedoman teknis Standar Open API transaksipembayaran.Pedomanteknistersebutmemuatsekurang-kurangnyaversiAPI,APIendpoints,modeldata,kamusdata,besertacontohpenggunaandalambentukpermintaan(request)danrespon(response)APIuntukmenjaminkonsistensidanefekKvitasimplementasiOpenAPI.

26. TatakelolaOpenAPImerupakankesatuanaspekantarastandardgoverningbody,standarkontrak,perlindungankonsumen,danpersyaratanminimumbagipihakkeKgadalamkerjasamapenyelenggaraanOpenAPI.SeKapaspekperludiperhaKkandalamseKappenyelenggaraanOpenAPIsebagai

dasaruntukterciptanyaekosistemOpenAPIyangberintegritas.EkosistemOpenAPIyangberintegritasadalahekosistemyangmenja-lankanfungsinyasecaraefisien,andal,aku-rat,lengkap,konsisten,danaman.

16

3.3. Standar Tata Kelola

Pertanyaan No. 4: Standar Keamanan dan Penerapannya. BagaimanapandanganindustriterhadapstandarkeamananyangdiusulkanuntukOpenAPItransaksipembayaransebagaimanayangdijabarkanpadaparagraf24.f(Tabel3),24.gdan24.i?Apakahterdapataspek-aspeklainyangperluditambahkansebagaipersyaratanminimumstandarkeamanan?

Pertanyaan No. 5: Pedoman Teknis Standar Open API. UntukmenjaminkonsistensiimplementasiOpenAPItransaksipembayaran,akandisusunpedomanteknisyangmemuatspesifikasiAPIsecaradeKl,yangmencakupstandardata,standarteknis,danstandarkeamananOpenAPItransaksipembayaran.Selaindariaspekyangdiusulkanpadaparagraf25,apakahterdapataspeklaindaristandardata,standarteknis,danstandarkeamananyangperludideKlkandalampedomanteknisOpenAPItransaksipembayaran?

a. StandardGoverningBody

1) DalamrangkaimplementasiOpenAPI,standardgoverningbodyan-taralainberperanuntukturutmenyusunstandardanpedomanteknisStandarOpenAPIyangmen-jadiacuanseKappenyelenggaraOpenAPIsehinggamendukungterciptanyaekosistemOpenAPIyangberintegritas.Selainitu,bestprac)cesmenunjukkanbahwatugasstandardgoverningbodyjugamelipuKantaralainmengeloladirektoriOpenAPIsertamemfa-silitasipenanganandanpenye-lesaianperselisihan.

2) ImplementasiOpenAPIdisejumlahnegaramenunjukkanbahwaperandaristandardgoverningbodydapatdijalankanoleh:a) otoritasterkait;atau

b) enKtasyangditunjukolehotoritasterkait.DalamhalstandardgoverningbodydijalankanolehenKtasyangditunjukolehotoritasterkait,makastandardgoverningbodyakanbekerjasecaraindependendenganmengedepankanasasprofesionalismedibawahpengawasandariotoritasterkait.

3) Bestprac)cedisejumlahnegarajugamenunjukkanterdapatduaalternaKfbentukkelembagaandaristandardgoverningbodyjikaperantersebutdijalankanolehenKtasdi

luarotoritas.KeduaalternaKftersebutadalah:

a) enKtasyangberbentukorga-nisasiperkumpulanberbadanhukumatauorganisasiregulatormandiri(self-regulatoryorgani-za)on(SRO))yangdibentukolehotoritasterkait;atau

b) enKtasberbentukkumpulanpelakuindustri(workinggroup).

4) DalamkonteksStandarOpenAPItransaksipembayarandiIndonesia,BankIndonesiasebagaiotoritassistempembayarandapatmenunjuksuatuenKtasuntukmenjalankanperansebagaistandardgoverningbody.DenganmemperKmbangkanragamdanjumlahpelakuindustriyangsemakinberkembang,pening-katanparKsipasiindustridalamakK-vitaspembayarandigital,sertatar-getpencapaianinklusikeuangan,makabentukkelembagaanstandardgoverningbodyyangpalingsesuaidengankondisidiIndonesiaadalahenKtasyangberbadanhukumSRO.

5) DalamhalBankIndonesiamenunjuksuatuSROsebagaistandardgoverningbodydiIndonesia,makaSROyangditunjukatauditetapkansebagaistandardgoverningbodyolehBankIndonesiaakanberperanantaralainturutmenyusunstandardanpedomanteknisyangmengikatkepadaseluruhpenyelenggaraOpenAPI,mengeloladirektoriOpenAPI,sertamemfasilitasipenanganandanpenyelesaianperselisihan.

17

b. StandarKontrakOpenAPI

1) StandarkontrakOpenAPImerupakanbagiantatakelolaOpenAPIyangbertujuan

untukmengatur klausulminimum yang harus dicantumkan dalam kontrak kerja-

samaantarpenyelenggara yang terlibatdalamkerjasamaOpenAPI termasukhak

dankewajibandariparapihak. StandarkontrakOpenAPIdiharapkanakanmelin-

dungi hak dan kewajiban antar penyelenggara dalam kerjasamaOpenAPI serta

mendorong kepatuhan penyelenggaraOpenAPI terhadap ketentuan terkait yang

berlaku antara lain perlindungan konsumen serta anK pencucian uang dan

pencegahanpendanaanterorisme.

2) Hasil survei Bank Indonesiamenunjukkan bahwa saat ini cakupan dalam kontrak

kerjasamapenyelenggaraanOpenAPItransaksipembayaranmasihperludistandar-

disasidandilengkapibaikdalamhalperlindunganhakdankewajibanantarpenye-

lenggaraOpenAPImaupundalamaspekperlindungankonsumenyangkriKkalyaitu

persetujuankonsumen(consumerconsent)danperlindungandatakonsumen.

18

Pertanyaan No. 7: Peran Standard Governing Body. SelainmerumuskanStandarOpenAPItransaksipembayaran,peranstandardgoverningbodyjugamencakupsebagaipengeloladirektoriOpenAPI,sertamemfasilitasipenanganandanpenyelesaianperselisihansebagaimanayangdiusulkanpadaparagraf26.a.5).Bagaimanapandanganindustrimengenaiusulancakupanperandaristandardgoverningbodytersebut?Apakahterdapatmasukanmengenaicakupanperandaristandardgoverningbody?

Pertanyaan No. 6: Penetapan Standard Governing Body. DalampenerapanStandarOpenAPI,otoritasberperanuntukmemasKkanimplementasiStandarOpenAPIselarasdengankontekskebijakandanmenetapkanpersyaratanminimumStandarOpenAPI.SelanjutnyauntukmenunjangefekKvitaspenerapanstandar,otoritasdapatmenunjuksuatuenKtasyangakanberperansebagaistandardgoverningbodysebagaimanayangdiusulkanpadaparagraf26.a.5).Bagaimanapandanganindustrimengenaihaltersebut?

3) MemperKmbangkan hal-hal tersebut di atas, standar kontrakOpenAPI transaksi

pembayarandiusulkanpalingsedikitmemuat:

Tabel 4  Standar Kontrak Open API

Klausul Penjelasana) Persyaratan

yuridisKelengkapandarikerjasamadenganpihaklainyangantaralainmencakupdefinisi,idenKtasparapihak,hakdankewajibanparapihak,jangkawaktudanpengakhiranperjanjian,domisilihukumdanpenyelesaianperselisihan,dankeadaanmemaksa(forcemajeur).

b) Jenislayanandanbiaya-biaya

Jenisdatayangdipertukarkandanlayananlainyangdimanfaatkanberikutnominaltarifperlayananparapihak(dapatmenjadilampiranperjanjiankerjasama).

c) Mekanismepertukarandata

Menjelaskanmekanismedanmetodepertukarandata.

d) Persyaratanteknisdankeamanan

• Menjelaskanpersyaratanteknisdankeamananyangdigunakandalampertukarandata.

• ApabilaterjadipengembanganyangberkaitandengansistemAPI,makaparapihakwajibmenginformasikanpengembangantersebut,termasukkepadapihaklainyangsecaraKdaklangsungterkaitdenganAPIdimaksud.

e) Kerahasiaandata Pencantumankewajibankeduabelahpihakmenjagakerahasiaandatayangdimilikikeduabelahpihak.

f) PerlindungankonsumenmelipuKkerahasiaandatakonsumen,keamanandanperlindungandata,termasukconsumerconsentdanklausulrighttobeforgoHenataurighttoerasure

Pencantumankewajibankeduabelahpihakterhadapperlindungankonsumen,terutamakerahasiaandata,keamanandanperlindungandatakonsumentermasukkewajibanmemperolehpersetujuankonsumen(consumerconsent)untukpembukaandatakepadapihakkeKgadankesediaanuntukmenghapusdatakonsumenyangdisimpandikeduabelahpihakataspermintaankonsumen(righttobeforgoHenataurighttoerasure),sebagaimanadiaturdalamketentuanperaturanperundang-undanganyangmengaturmengenaipenyelenggaraansistemdantransaksielektronik.

g) Kewajibantundukpadaperaturandanperundang-undanganyangberlaku

PencantumankewajibankeduabelahpihakuntukmengikuKketentuanperundang-undangandanotoritasterkaitantaralainperlindungankonsumen,anKpencucianuangdanpencegahanpendanaanterorisme,ketentuanmengenaisistempembayaran,danketentuanlainnya.

19

c. PerlindunganKonsumen

1) Dalam implementasi Open API, perlu keseimbangan antara dukungan terhadapperkembangan inovasi layanandengan aspekperlindungan konsumen.Dalamhal ini,pihak-pihak yang bekerjasama dalam kontrakOpenAPI wajibmemerhaKkan prinsip-prinsip perlindungan konsumen sebagaimana diatur dalam peraturan perundang-undanganyangberlakudiIndonesia.

2) PrinsipperlindungankonsumenAdapunprinsip-prinsipperlindungan konsumendalam implementasiOpenAPIpalingsedikitmelipuK:

a) kesetaraandanperlakuanyangadil;

b) keterbukaandantransparansi;

c) edukasidanliterasi;

d) perilakubisnisyangbertanggungjawab;

h) Righttoaudit PencantumankesediaanbahwaotoritasyangberwenangberhakmemperolehinformasidanmelakukanauditterhadappenyelenggaraAPI.KlausuliniberlakubagiPJSPyangbekerjasamadenganmerchant/e-commercebaikyangberasaldaridomesKkmaupundariluarwilayahNegaraKesatuanRepublikIndonesia.

i) Klausullainnya Mencakupklausullainnyayangperludicantumkandalamkerjasama(misalnyasumberreferensinilaitukaruntuktransaksiyangbersifatlintasnegara).

Tabel 4  Standar Kontrak Open API

Klausul Penjelasan

20

Pertanyaan No. 8: Standar Tata Kelola – Standar Kontrak Open API. BagaimanapandanganindustriterkaitkelengkapanstandarkontrakOpenAPIsebagaimanadiusulkanpadaparagraf26.b.3)?ApakahterdapatklausullainyangperludimasukkandalamstandarkontrakOpenAPI?

e) perlindunganasetkonsumenterhadappenyalahgunaan;

f) perlindungandatadan/atauinformasikonsumen;dan

g) penanganandanpenyelesaianperselisihanyangefekKf.

3) AksesterhadapdatakonsumenUntuk memberikan perlindungan kepada konsumen terkait dengan akses olehpenyelenggara Open API terhadap data pribadi konsumen, diperlukan pengaturanmengenaiaksesterhadapdatapribadikonsumenyangpalingsedikitmelipuK:

a) adanyapersetujuanatasperpindahanataupenyimpanandatakonsumen;

b) adanyabatasanakses,penggunaan,danpenyimpanandatakonsumen;

c) adanya informasi atau noKfikasi kepada konsumen atas perintah perpindahandana;dan

d) adanyakebijakanretensidatakonsumen.

4) Persetujuankonsumen(consumerconsent)

a) Persetujuan konsumen merupakan hal fundamental dalam kerangka Open APIuntuk tujuan pemberian akses dan/atau pertukaran data konsumen kepadapenyelenggara Open API yang disetujui konsumen untuk dipergunakan sesuaipermintaankonsumen.

b) Implementasi Open API di sejumlah negara menunjukkan bahwa prinsip-prinsipyangmendasaripembukaanataupertukarandatadalamimplementasiOpenAPIdinegaratersebutadalah: i)konsumenmerupakanpemilikdatayangdisimpanolehpihak lain (data ownership), ii) konsumen merupakan pihak yang memberikanpersetujuanuntukmembagikandatakepadapihaklain,daniii)konsumenmemilikihakuntukmemintadatapribadinyadihapuskandanKdakdigunakanolehpihaklain(righttobeforgoHenataurighttoerasure).

c) Untukmenjaminperlindungankonsumen,penyelenggaraOpenAPIwajibmemintapersetujuan yang sah dari konsumen termasuk dalam hal penyelenggaramelaksanakankontrakkerjasamabusinesstobusinesssebagaimanaparagraf26.b.Persetujuanyang sahadalahpersetujuanyangdisampaikan secaraeksplisit,Kdakboleh secara tersembunyi atau atas dasar kekhilafan, kelalaian, atau paksaansebagaimana dimaksud dalam ketentuan peraturan perundang-undangan yangmengaturmengenaipenyelenggaraansistemdantransaksielektronik.

5) Perlindungandata

a) Perlindungan konsumen dalam implementasi Open API wajib mencakupperlindunganterhadappemrosesandatapribadikonsumen.

b) Pemrosesan data pribadi konsumen wajib memerhaKkan ketentuan peraturanperundang-undangan yang mengatur mengenai penyelenggaraan sistem dantransaksielektronik.

21

6) PenanganandanPenyelesaianPerselisihan

a) Penyelenggara layanan Open API wajib memiliki mekanisme atau prosedurpenanganandanpenyelesaianperselisihanyangmencakup:

i. antarakonsumendanpenyelenggaraOpenAPI;dan

ii. antarapenyelenggaraOpenAPI.

b) Mekanisme atau prosedur penanganan dan penyelesaian perselisihan mengacupada:

i. ketentuanyangberlakudiIndonesiajikaparapihakberasaldariIndonesia;atau

ii. menyepakaK salah satu yurisdiksi hukum para pihak untuk menjadi acuandalamprosespenyelesaianperselisihanjikaparapihakberasaldariduanegarayangberbeda.

c) Standard governing body berperan sebagai pihak yangmemfasilitasi perselisihanantarapenyelenggaraOpenAPI.Upayastandardgoverningbodyuntukmelakukanfasilitasi dilakukan dengan memerhaKkan prinsip keadilan, kerahasiaan, dankesukarelaan.

d) PerselisihanyangdifasilitasiolehstandardgoverningbodyadalahmasalahperdatayangKdaksedangdalamprosesataubelumpernahdiputusolehlembagaarbitraseatauperadilanataubelumterdapatkesepakatan.

d. PersyaratanMinimumBagiPihakKeCgaDalamKerjasamaPenyelenggaraanOpenAPI

1) Pihak keKga yang dapat bekerjasama dengan PJSP dalam penyelenggaraan layananOpenAPItransaksipembayaranadalah:

i. PJSPberizinyangtelahmemperolehpersetujuandariBankIndonesia;dan

ii. pihaklainyangtelahmemperolehizinataudisetujuiotoritasterkait.

2) Pihak keKga yang bekerjasama dengan PJSP wajib memenuhi persyaratan minimumStandarOpenAPI.

22

Pertanyaan No. 9: Standar Tata Kelola – Perlindungan Konsumen. BagaimanapandanganindustrimengenaiklausulperlindungankonsumendalamstandartatakelolaOpenAPIyangmencakupusulanpengaturanpersetujuankonsumen(consumerconsent),perlindungandata,sertapenanganandanpenyelesaianperselisihansebagaimanayangdiusulkanpadaparagraf26.c?Apakahterdapataspek-aspeklainyangperlutercakupdalamstandartatakelolaOpenAPIuntukmendukungtujuanperlindungankonsumen?

27. Standar Open API akan diterapkan secara bertahap terhadap PJSP yang menyelenggarakanOpenAPItransaksipembayaran.

28. Dalamrangkapentahapanpenerapan,PJSPakandiklasifikasikansebagaiberikut:

a. PJSPyangmemenuhikriteriatertentu,antaralaindariukuran(misal:pangsapasar,pangsatransaksi, skalabilitas dan pertumbuhan dari bisnis dan transaksi, dan lain-lain) dankompleksitasbisnis(misal:cakupanbisnis,kegiatanusahaPJSP);dan

b. PJSPlainnya.

Klasifikasi dan kriteria yang digunakan nanKnya akan diselaraskan dengan ketentuan SistemPembayaranyangakanditerbitkanolehBankIndonesia.

29. Adapun)melineimplementasiStandarOpenAPIbagiPJSPadalahsebagaiberikut:

a. Tahappersiapandanpengembangan:Persiapan dan pengembangan API oleh PJSP yang menjadi penyedia dan pengguna APItransaksi pembayaran berdasarkan persyaratan yang ditetapkan oleh Standar Open APIpada:

1) triwulanIV2020bagiPJSPyangmemenuhikriteriatertentu;dan

2) triwulanI2021bagiPJSPlainnya.

c. Tahapujicoba:UjicobaolehPJSPyangmenjadipenggunaAPI transaksipembayaranpadadeveloper sitedari StandarOpen API untukmendapatkan serKfikasi dan didaharkan padadirectory listStandarOpenAPItransaksipembayaranpada:

1) triwulan I 2021 bagi pengguna API yang bekerjasama dengan PJSP yang memenuhikriteriatertentu;dan

2) triwulanII2021bagipenggunaAPIyangbekerjasamadenganPJSPlainnya.

23

IV. TIMELINE DAN CAKUPAN IMPLEMENTASI

Pertanyaan No. 10: Standar Tata Kelola – Persyaratan Bagi Pihak Ketiga. BagaimanapandanganindustriterhadapusulanpersyaratanminimumbagipihakkeKgadalamkerjasamapenyelenggaraanOpenAPIsebagaimanayangdiusulkanpadaparagraf26.d?ApakahterdapataspeklainyangperludimasukkansebagaipersyaratanminimumbagipihakkeKgadalamkerjasamapenyelenggaraanOpenAPI?

c. Tahapimplementasipenuh:ImplementasipenuhStandarOpenAPIpada:

1) triwulanII2021bagiPJSPyangmemenuhikriteriatertentu;dan

2) triwulanIII2021bagiPJSPlainnya.

Pada tahap inidan selanjutnya,developer site dari StandarOpenAPI akan tetapmenjadimedia bagi PJSP pengguna API transaksi pembayaran untuk melakukan pengujianpemenuhanterhadapStandarOpenAPItransaksipembayaran.

24

30. AkandibentukWorkingGroupStandarOpenAPIyangakanbertugasmelakukanpembahasanterhadap usulan StandarOpen API danmenyusun pedoman teknis untukmendukung pene-rapan StandarOpen API. Anggota dariWorking Group tersebut akan terdiri dari antara lainpihak yang ditunjuk oleh Bank Indonesia sebagai standard governing body, perwakilan dariindustri,danpihaklainyangterkait.

31. Bank Indonesia akan melakukan finalisasi usulan Standar Open API transaksi pembayarandengan memperKmbangkan masukan yang diperoleh dari industri dan stakeholders lainnyaselamaperiodekonsultasigunamemasKkanefekKvitaspenerapanStandarOpenAPI.

25

V. TINDAK LANJUT

  

ix

Halaman ini sengaja dikosongkan

x

VI. LAMPIRANLA

MPI

RAN

1 IlustrasiI

•Ko

nsum

enm

elakukan:

i.Pembe

lianprod

ukataujasase

caraonlinemelaluim

arketplaceataue-commerce

maupu

nsecaraoffline,atau

ii.RemiHan

ce/transferd

anamelaluire

miHan

cese

rvice.

Konsum

enakandibe

rikanopsiberbagaikanalpem

bayaranbe

rupa:p

embayaran

dengantransferm

elaluiVirtua

lAccou

nt,pem

bayarande

nganDire

ctDebit/

InternetBan

king

/KartuDe

bit&

Kredit/Paylater,pe

mbayarande

nganUang

Elektron

ik(U

E),m

aupu

ngeraioffline.

•Da

lamhalinim

arketplaceataue-commerceataumitraremiHan

cese

rvicedapat

bekerja

samade

nganPJSPPaym

entG

atew

ayuntukm

enyediakanberbagaiopsi

pembayarandimanape

rtukarandataantarked

uabelahpihakuntukpem

rosesan

transaksidilakukanmelaluiOpenAP

I.

•Paym

entG

atew

ayte

rhub

ungde

ngancou

nterpa

rtype

mbayaranbaikberup

abank,

penyed

iapaylater,providerUE,m

aupu

ngeraiofffl

ine,m

elaluiOpenAP

Idalam

rangkapem

rosesantransaksi.Nam

undem

ikian,APIyan

gsaatinidiperguna

kan

antaraberba

gaipihakyan

gsalin

gterhub

ungbe

lumte

rstand

arbaikda

riaspe

k

data,teknis,keaman

an,m

aupu

ntatakelola.Untukitupe

rluadanyastandarO

pen

APIyangdapatm

eningkatkanefi

siensisistem

pem

bayaran,interlinkbankdan

fintechse

rtamen

jaminkualitasdatayangakanmen

dukunginovasidananalisis.

IlustrasiII

Konsum

endapatm

elakukanTo

pup

UangElektron

ikm

elaluiaplikasiyang

disediakanolehproviderUEdanlangsungte

rhub

ungkebankmelaluiOpenAP

I.

Sepe

rKhalnyaAP

Ipem

bayaran,APITo

pup

UangElektron

ikm

asing-masingbank

saatinim

asihberagam

danbelum

terstand

ar.

Use

Ca

se P

embel

ian

& R

emit

tan

ce

*Alurtran

saksidap

atberbeda

tergan

tung

daripihak-pihakyan

gterhub

ungdeng

anAPI

PJSP

(Pay

men

t Ga

tew

ay)*

Bank

Pene

rbit

UE

Bank

, Pe

nyed

iaPa

ylat

er

Pem

baya

ran

deng

anDi

rect

Deb

it / I

nter

net

Bank

ing

/ Kar

tuDe

bit /

Ka

rtu

Kred

it/ P

ayla

ter

Pem

baya

ran

deng

anUa

ngEl

ektr

onik

Pem

baya

ran

deng

anTr

ansf

er m

elal

uiVi

rtua

l Ac

coun

t (VA

)

Gera

ioffl

ine

Pem

baya

ran

mel

alui

gera

ioffl

ine

Inisi

asiT

rans

aksi

& P

ener

usan

Tra

nsak

siOt

orisa

si

A P I

A P I A P I A P I A P I

A P I A P I A P I

Mar

ketp

lace

/Re

mitt

ance

Se

rvic

e

A P I

Kons

umen

(Dom

estik

)

Mer

chan

t/Bi

ller

/Pen

erim

aDa

na(D

omes

tik)

Use

Case

Pem

belia

n&

Re

mitt

ance

Kons

umen

(Lua

rNeg

eri)

Mer

chan

t/Bi

ller

/Pen

erim

aDa

na(L

uarN

eger

i)

Pene

rbit

UEBa

nk 1

Bank

2

Top

Up U

ang

Elek

tron

ik

A P I

A P IA P I

A P I

A P I

API y

ang

saat

inim

asih

berv

aria

siak

andi

stan

dark

anse

suai

stan

dar

data

, tek

nis,

keam

anan

, & ta

ta

kelo

lase

baga

iman

aus

ulan

Cons

ulta

tive

Pape

r ini

STAN

DAR

OPEN

API

Stan

darD

ata

Stan

darT

ekni

sSt

anda

rKea

man

anSt

anda

rTa

ta K

elol

a

Best Practice Tugas Standard Governing Body

Tugas Penjelasana) Merancangdanmenetapkan

spesifikasistandarAPI

MerancangdanmenetapkanspesifikasistandarAPIterdiridari

dokumentasiteknisseperKspesifikasiread/write,opendataAPI,

directory,dynamicclientregistra)on,danmanagement

informa)onrepor)ng.b) Menetapkanstandardata,

teknis,dankeamanan

Menetapkandesainstandarminimaluntukdata(lingkupdata),

teknis(protokolkomunikasi,Kpearsitektur,formatdata,struktur

aplikasidata)dankeamanan(otenKkasi,otorisasi,enkripsi).c) Menetapkanpedomanbagi

penyelenggaraOpenAPI

Menetapkanpedomanyangbersifatmandatory,condi)onal,dan

op)onal.d) Menetapkanstandarkontrak Menetapkanstandarkontrakminimal.

e) MendorongpenggunaanStandarOpenAPIolehbankdan

pihakkeKga

Melakukansosialisasidanedukasisecaraberkelanjutankepada

industridanpublikgunamendorongpenggunaanStandarOpen

APIolehbankdanpihakkeKgasertasosialisasidanedukasikepada

masyarakat.f) MengeloladirektoriOpenAPI

yangmemungkinkan

penyelenggaraOpenAPIyang

memenuhikriteriadengan

mudahbergabungdalam

ekosistemOpenAPI

StandardgoverningbodymengeloladirektoriOpenAPIberupa

portalwebsiteyangdapatdiaksessecaraonlineolehbankdan

pihakkeKgayangakanbergabungdalamekosistemOpenAPI.

Selaindirektori,portalwebsitedapatdilengkapidengansandbox

sebagaimediaujicobaAPI.

g) Menanganiprosespenanganandanpenyelesaianperselisihan

Prosespenyelesaianperselisihandankomplaindilakukanmelalui

sistemlayananonlinedan/atauofflineyangandal,cepat,efisien,

dantransparan.

xi

LAMPIRAN 2

2-factor-authen)ca)on Prosesverifikasidalamduatahap.

API SeperangkatruKn(rou)ne),protokol,danalamatuntukmembangunaplikasiperangkatlunakyangmenentukantatacarainteraksikomponenperangkatlunaktersebut.

BillerID Sekumpulandata(antaralainnomortelepon,biometrik)dan/ataucreden)alslain(antaralaindigitalsignature)yangdihimpundandisimpansecaraelektronikuntukmengidenKfikasisecaraunikpenyediajasayangmenagihkanbiayapenggunaanjasanyakepadapelanggansecaraperiodikseperKPLN,PDAM,Telkom,danlainlain.

ConsumerConsent Keterangandanpersetujuanyangdiberikanolehindividupemilikdatauntukmemberikandatanyakepadapihaklainsecarabebas,spesifik,daninformaKfuntukdiproseslebihlanjutolehpihaklainselainindividupemilikdata.

EkosistemOpenAPI SuatusistemyangterbentukdariadanyahubunganKmbalbalikdanjugaKdakterpisahkanantarpenyelenggaraAPImelaluipenggunaanteknologiAPIsecaraterbuka.

Fintech Inovasiteknologijasakeuanganyangmenghasilkanmodelbisnis,aplikasi,proses,dan/atauprodukbaru.

HTTPS HypertextTransferProtocolSecureadalahprotokolkomunikasiinternetyangmelindungiintegritasdankerahasiaandatapenggunaantarakomputerpenggunadansitus.DatayangdikirimkanmenggunakanHTTPSdiamankanmenggunakanTransportLayerSecurityyangmemberikanKgalapisperlindungankeamananyaitu:

• Enkripsi,untukmengenksripsikandatapertukarangunamenjagakeamanannyadaripenyadap.

• Integritas,dataKdakdapatdiubahataudirusakselamatransferdengansengajaatauKdaktanpaterdeteksi.

• AutenKkasi,untukmembukKkanbahwapenggunaberkomunikasidengansituswebyangdiinginkangunamelindungidariseranganman-in-themiddledanmembangunkepercayaanpengguna.

xii

DAFTAR ISTILAH (GLOSSARY)

JSON(JavaScriptObjectNota)on)

Formatdatadenganekstensi.jsonberupabaris-baristeksdenganpengenalnamakolomdidepankontendatanya(contoh:“nilaitransfer”:"1000").FormatinicenderungdipilihkarenarelaKflebihringandansederhana.

MerchantID Sekumpulandata(antaralainnomortelepon,biometrik)dan/ataucreden)alslain(antaralaindigitalsignature)yangdihimpundandisimpansecaraelektronikuntukmengidenKfikasisecaraunikpenjualbarang/jasabaikyengmemilikibentukusaha(physicalstore)maupunonlinestore.

ModularBanking BankyangmemilikiarsitekturmodulardenganfungsionalitasyangadapKfterhadapperubahankonsumen.

OAuth2.0 ProtokolyangmemungkinkanpenggunamemberikanijinkepadaaplikasipihakkeKgauntukmengaksesdataataulayanandariaplikasilaintanpamembukacreden)alpenggunadiaplikasilaintersebutkepadaaplikasipihakkeKga.

OmniBanking Bankyangmemilikiberbagaikanalyangdapatdiakseskapanpundandimanapunmelaluiberbagaiperangkat.

OpenIDConnect ProtokolotenKkasiberdasarkanOAuth2.0danmenggunakanformatREST/JSON,yangmemilikikemampuaninteroperabilitasdalamberbagaiKpeklienbaikwebbrowserberbasisJavascriptmaupunaplikasimobile.

PaymentID Sekumpulandata(antaralainnomortelepon,biometrik)dan/ataucreden)alslain(antaralaindigitalsignature)yangdihimpundandisimpansecaraelektronikuntukmengidenKfikasisecaraunikindividuyangterlibatdalamtransaksipembayarandigital.

ProprietaryChannel KanalpembayaranyangdikembangkandandimilikiolehbanksecaraeksklusifuntukkepenKngannasabahsendiri,yangantaralainmenggunakanteknologiberbasisshortmessageservice,mobile,web,subscriberiden)tymoduletoolkit,dan/atauunstructuredsupplementaryservicedata.

xiii

REST Representa)onalStateTransfer(REST)adalahsebuaharsitektursoewareyangdigunakanuntukmendefinisikansebuahwebservice.RESTdapatmenggunakanberbagaijenisformatdataseperKtext,HTML,XML,JSON(saatiniyangpalingbanyakdigunakanadalahJSON).RESTmemilikibeberapakelebihanyangmembuatnyacukuppopulerdikalanganpengembangwebservicekarenasifatnyayangringan,membutuhkanlebihsedikitsumberdayadanbandwidth,sertamudahuntukdiimplementasikan.

SmartBanking Bankyangmenggunakanteknologipintar(seperKmachinelearning,ar)ficialintelligence)untukmengumpulkan,melakukananalisis,danmengklarifikasidata.

Self-RegulatoryOrganiza)on(SRO)

SuatuforumatauinsKtusiyangberbadanhukumIndonesiayangdapatmengeluarkanketentuanbagianggotanyamengenaihal-halteknisdanmikrodibidangSistemPembayaran,yangbelumdiaturdan/ataumerupakanpenjabaranlebihlanjutdariketentuanBankIndonesiadibidangSistemPembayaran.

SOAP SimpleObjectAccessProtocoladalahsebuahspesifikasiprotokoluntukpertukaranpesan/informasiterstrukturmelaluiwebservicedalamsebuahjaringankomputer.SOAPmemungkinkanpengembanguntukmenjalankanprosesautenKkasi,otorisasidanpengirimanpesandariberbagaisistemoperasiyangberbeda(antaralainWindows,macOS,maupunLinux)menggunakanXMLdanbersifatlintasplaJormdanbahasapemrograman.

TheAdvanceEncryp)onStandard(AES)

Metodologienkripsidataelektronikdanmemiliki3blocksizeyaitu128,192dan256bits,yangmengimplementasikankeyyangsamadalammelakukanenkripsidandekripsisehinggapengirimdanpenerimaharusmemilikikeyyangsama.

TheSecureHashAlgorithm2(SHA-2)

AlgoritmakriptografiuntukmelakukanhashingyangmenghasilkanukuranstringyangtetapdanbersifatsatuarahsehinggakeKkatelahdilakukanhashterhadapdatamakadatatersebutKdakdapatdikembalikankebentuksemula.

VirtualAccount LayananperbankanyangbertujuanuntukmengidenKfikasipenerimaandanpengeluarandanadaridan/ataukepadasuaturekening.

xiv

 

X.509 SerKfikatdigitalyangditerimasecarainternasionaldanmampumemverifikasikunciyangdisimpandidalamserKfikatdigital.

XML ExtensibleMarkupLanguageadalahbahasamarkupyangdibuatolehWorldWideWebConsor)um(W3C)untukmendefinisikansintakspenyandiandataataudokumenyangdapatdibacaolehmanusiadanmesin.XMLmenggunakantaguntukmenentukanstrukturdataataudokumen,sertabagaimanadokumenharusdisimpandanditransmisikan.

xv

 

xvi

Pengarah WG1-BSPI:Juda Agung (Asisten Gubernur/DKMP), Y. Budiatmaka (Direktur Eksekutif/DSSK), Endang Trianti (Direktur Eksekutif/DPSI), Clarita Ligaya (Direktur/DKMP), Yanti Setiawan (Direktur/DSSK), Prasetyo Hendradi (Direktur/DSSK).

Tim Penyusun dan Kontributor CP Standar Open API Bagi PJSP (WG1-BSPI)Mirza Yuniar Isnaeni Mara, Januar Hafidz, Rino T. Simatupang, Agung Bayu Purwoko, Erni Yuliawati, Budi Adrianto, Hero Wonida, Sri Yanita Dewi, Kania Haslinda, Lisa Rienellda, I Gusti Ngurah Yudia Sinartha, Maulana Harris Muhajir, Feriati Nurdinasari, Heny Sulistyaningsih, Arry Priyanto, Yudi Agung Nugroho, Abidin Abdul Haris, Radhiah Hanif, Andriani Dwi K., Faizal Kurniawan, Christian Armantyo, Revol Ulung Bisara Tamba, Refki Hedianto, Friska Zehan Phalupy, Skolastika Christy Rosari, Irman Ramdani, Ayu Aji Putri Setia Utami.

BANK INDONESIA

Jalan M.H. Thamrin No. 2, Jakarta – 10350, Indonesia

WORKING GROUP 1 BSPI 2025 OPEN BANKING

xvii

Sekilas Tentang Consultative PaperRingkasan Pertanyaan untuk Konsultasi PublikI. LATAR BELAKANG, KONTEKS KEBIJAKAN, DAN TUJUANII. RUANG LINGKUP PENERAPANIII. STANDAR OPEN API DALAM RANGKA OPEN BANKING DAN INTERLINK BANK DENGAN FINTECHStandard Governing BodyStandar Kontrak Open APIPerlindungan KonsumenPersyaratan Minimum Bagi Pihak Ketiga Dalam Kerjasama Penyelenggaraan Open API

IV. TIMELINE DAN CAKUPAN IMPLEMENTASIV. TINDAK LANJUTVI. LAMPIRAN

STANDAR OPEN API DAN INTERLINK BANK DENGAN FINTECH · dan penerapan Standar Open API mulai...

Documents

Transcript of STANDAR OPEN API DAN INTERLINK BANK DENGAN FINTECH · dan penerapan Standar Open API mulai...