-
i
CONSULTATIVE PAPER
STANDAR OPEN API DAN INTERLINK BANK DENGAN FINTECH BAGI PENYELENGGARA JASA SISTEM PEMBAYARAN
Tenggatwaktupenyampaiantanggapandiperpanjanghingga30Mei2020
-
ii
Consultative PaperStandar Open API dan Interlink Bank dengan Fintech Bagi Penyelenggara Jasa Sistem Pembayaran
BANK INDONESIAJalan M. H Thamrin No. 2Jakarta – 10350Indonesia
Jakarta, 30 Maret 2020©Bank Indonesia 2020. Hak cipta dilindungi
Dilarang mengutip, memperbanyak, dan menerjemahkan sebagian atau seluruh isi buku ini tanpa izin tertulis dari Penerbit.
Desain dan Layout oleh Skolastika Christy Rosari
Tenggatwaktupenyampaiantanggapandiperpanjanghingga30Mei2020
-
BankIndonesiamenerbitkanConsulta)ve
Paper(CP)mengenaiStandarOpenAPIdalam
rangkaopenbankingdaninterlinkbank
denganfintechbagiPenyelenggaraJasaSistem
Pembayaran(PJSP)sebagailangkahimplemen-
tasiVisi2danVisi3BlueprintSistemPemba-
yaranIndonesia(BSPI)2025. PenerbitanCPini1
merupakanbagiandarikomunikasidankonsul-
tasiBankIndonesiakepadapublikterkaitren-
canapenerapanStandarOpenAPIbagiPJSP
yangmenjadipenyelenggaraAPItransaksi
pembayaran,baikPJSPsebagaipenyediaAPI
transaksipembayaranmaupunPJSPsebagai
penggunaAPItransaksipembayaran.
CPmenguraikaninisiaKfpenerapanStandar
OpenAPIdenganfokuspadatransaksipemba-
yaran,yangmencakupstandardata,standar
teknis,standarkeamanan,danstandartata
kelola.StandaryangdiusulkandalamCPini
telahmemperKmbangkanhasildaribench-
markingterhadapprakKkterbaikdaribebe-
rapanegaraseperKInggris,HongKong,
Jepang,Australia,India,danSingapura,survei
terhadapindustriperbankan,danmasukan
dariberbagaistakeholders.
Berkenaandenganhaltersebut,BankIndo-
nesiamengundangmasukanataupandangan
terhadapCPiniuntukmenjaminefekKvitas
penerapannya.Masukanataupandanganyang
disampaikanagardapatdisertaidenganpenje-
lasansecaradetaildan/atauinformasi
pendukung.
hQps://www.bi.go.id/id/publikasi/sistem-pembayaran/riset/Pages/Blueprint-Sistem-Pembayaran-1Indonesia-2025.aspx
iii
Sekilas Tentang Consultative Paper
-
Ringkasan Pertanyaan untuk
Konsultasi Publik
iv
1. Tujuan dan cakupan Standar Open API. Standar Open API dibutuhkan untuk mendorong
adopsiopenbankingyangmendukungtercapainya layananpembayaranyangefisien,aman,
danhandal;mendukunginovasidankompeKsi;sertamendorongterciptanyaekosistemOpen
APIyangberintegritas. StandarOpenAPI transaksipembayaranmencakuppenyelenggaraan
kerjasamaOpenAPItransaksipembayaran,baikyangbersifatdomesKkmaupunlintasnegara.
BagaimanapandanganindustrimengenaitujuandancakupanStandarOpenAPIdimaksud?
2. Standardatadanpenerapannya.Bagaimanapandangan industri terhadapusulanminimum
standardataOpenAPItransaksipembayaran?Apakahusulanminimumstandardatasebagai-
mana diusulkan pada paragraf 22.d (Tabel 1) dapat diterapkan pada seluruh enKtas dalam
ekosistemAPIsebagaimanadalamilustrasilampiran1?Apakahterdapatmasukanterkaitdata
lainyangperluditambahkansebagaipersyaratanminimumstandardatauntukAPItransaksi
pembayaran?
3. Standar teknis danpenerapannya. Bagaimanapandangan industri terhadapusulan standar
teknisOpenAPItransaksipembayaransebagaimanayangdiusulkanpadaparagraf23.e(Tabel
2),yangmencakupstandaruntukprotokolkomunikasi,Kpearsitektur,danformatdata?Apa-
kahusulantersebutdapatditerapkanpadaseluruhenKtasdalamekosistemAPIsebagaimana
dalamilustrasilampiran1?Apakahterdapataspek-aspeklainyangperluditambahkansebagai
persyaratanstandarteknis?
4. Standar keamanan dan penerapannya. Bagaimana pandangan industri terhadap standar
keamananyangdiusulkanuntukOpenAPI transaksipembayaransebagaimanayangdijabar-
kanpadaparagraf24.f(Tabel3),24.gdan24.i?Apakahterdapataspek-aspeklainyangperlu
ditambahkansebagaipersyaratanminimumstandarkeamanan?
-
v
5. PedomanteknisStandarOpenAPI.UntukmenjaminkonsistensiimplementasiOpenAPItran-
saksi pembayaran, akan disusun pedoman teknis yangmemuat spesifikasi API secara deKl,
yang mencakup standar data, standar teknis, dan standar keamanan Open API transaksi
pembayaran.Selaindariaspekyangdiusulkanpadaparagraf25,apakahterdapataspek lain
dari standar data, standar teknis, dan standar keamanan yang perlu dideKlkan dalam
pedomanteknisOpenAPItransaksipembayaran?
6. Penetapanstandardgoverningbody.DalampenerapanStandarOpenAPI,otoritasberperan
untuk memasKkan implementasi Standar Open API selaras dengan konteks kebijakan dan
menetapkan persyaratanminimum StandarOpenAPI. Selanjutnya untukmenunjang efekK-
vitaspenerapanstandar,otoritasdapatmenunjuksuatuenKtasyangakanberperansebagai
standard governing body sebagaimana yang diusulkan pada paragraf 26.a.5). Bagaimana
pandanganindustrimengenaihaltersebut?
7. Peranstandardgoverningbody.SelainmerumuskanStandarOpenAPItransaksipembayaran,
peranstandardgoverningbody jugamencakupsebagaipengeloladirektoriOpenAPI, serta
memfasilitasi penanganan dan penyelesaian perselisihan sebagaimana yang diusulkan pada
paragraf 26.a.5). Bagaimana pandangan industri mengenai usulan cakupan peran dari
standardgoverningbody tersebut?Apakahterdapatmasukanmengenaicakupanperandari
standardgoverningbody?
8. Standar tata kelola – standar kontrak Open API. Bagaimana pandangan industri terkait
kelengkapanstandarkontrakOpenAPIsebagaimanadiusulkanpadaparagraf26.b.3)?Apakah
terdapatklausullainyangperludimasukkandalamstandarkontrakOpenAPI?
9. Standar tata kelola – perlindungan konsumen. Bagaimana pandangan industri mengenai
klausul perlindungan konsumendalam standar tata kelolaOpenAPI yangmencakupusulan
pengaturanpersetujuankonsumen(consumerconsent),perlindungandata,sertapenanganan
dan penyelesaian perselisihan sebagaimana yang diusulkan pada paragraf 26.c? Apakah
terdapat aspek-aspek lain yang perlu tercakup dalam standar tata kelola Open API untuk
mendukungtujuanperlindungankonsumen?
RIngkasan Pertanyaan untuk Konsultasi Publik
-
vi
10. Standartatakelola-persyaratanbagipihakkeCga.Bagaimanapandanganindustriterhadap
usulanpersyaratanminimumbagipihakkeKgadalamkerjasamapenyelenggaraanOpenAPI
sebagaimanayangdiusulkanpadaparagraf26.d?Apakahterdapataspeklainyangperludima-
sukkan sebagai persyaratan minimum bagi pihak keKga dalam kerjasama penyelenggaraan
OpenAPI?
Masukan/pandangan mohon disampaikan secara tertulis kepada Bank Indonesia selambat-
lambatnyatanggal30Mei2020dengansubyek:
“Tanggapan Terhadap Consulta5ve Paper Mengenai StandarOpen Applica5on Programming
Interface (Open API) Dalam Rangka Open Banking dan Interlink Bank dengan Fintech bagi
PenyelenggaraJasaSistemPembayaran”
kepada:
- Melaluiemailkepada:WorkingGroupStandarOpenAPI([email protected])- Melaluisuratkepada:DepartemenKebijakanMakroprudensial
MenaraSyafruddinPrawiranegara,Lantai4
Jl.MHThamrinNo.2
Jakarta10350
RIngkasan Pertanyaan untuk Konsultasi Publik
-
vii
Halaman ini sengaja dikosongkan
-
Sekilas Tentang Consultative Paper………………………………………………………………..
Ringkasan Pertanyaan untuk Konsultasi Publik…………………………………………………
DAFTAR ISI………………………………………………………………………………………..
RINGKASAN EKSEKUTIF…………………………………………………………………………
I. LATAR BELAKANG, KONTEKS KEBIJAKAN, DAN TUJUAN………………………………
1.1 Latar Belakang………………………………………………………………………..
1.2 Konteks Kebijakan Open Banking dan Interlink Bank dengan Fintech………………..
1.3 Tujuan Standar Open API……………………………………………………………..
II. RUANG LINGKUP PENERAPAN……………………………………………………………
III. STANDAR OPEN API DALAM RANGKA OPEN BANKING DAN INTERLINK BANK DENGAN FINTECH……………………………………………………………………………………..
3.1 Standar Data…………………………………………………………………………..
3.2 Standar Teknis…………………………………………………………………………
3.3 Standar Keamanan……………………………………………………………………
3.4 Standar Tata Kelola…………………………………………………………………..
1. Standard Governing Body………………………………………………………….
2. Standar Kontrak Open API……………………………………………………….
3. Perlindungan Konsumen….…………………………………………………….
4. Persyaratan Minimum Bagi Pihak Ketiga Dalam Kerjasama Penyelenggaraan Open API…………………………………………………………………………..
IV. TIMELINE DAN CAKUPAN IMPLEMENTASI…………………………………………………
V. TINDAK LANJUT……………………………………………………………………………
VI. LAMPIRAN………………………………………………………………………………….
iii
iv
viii
1
3
3
6
7
10
14
14
16
17
20
21
22
24
26
27
29
ix
viii
DAFTAR ISI
-
ImplementasiinisiaCfopenbankingditujukanuntukmendorongtransformasidigitalolehperbankanmaupuninterlinkantarabankdanfintech.Ditengaharusdigitalisasiekonomidankeuanganyangberlangsungcepat,imple-mentasiopenbankingmerupakansuatukebu-tuhangunamenjagalevelofplayingfieldyangsetaraantarabankdanfintech,serayamendo-ronginovasidankompeKsi,sertamemperluasakseskeuanganmasyarakat.Dukunganterha-dappenerapanopenbanking,sebagaibagiandaritransformasidigitalsektorperbankan,merupakaninisiaKfBankIndonesiayangditu-jukanuntukmendorongakselerasidanmengopKmalkanekonomikeuangandigital.Strategilayananopenbankingtersebutmemungkinkanperbankandanfintechuntukmembukadatadaninformasikeuanganyangterkaitdengantransaksipembayarandarinasabahnyasecararesiprokal(prinsipkese-taraan)didukungolehsuatukerjasamakontraktualpenggunaanteknologiAPIsecaraterbuka(OpenAPI).
SejalandenganVisi2danVisi3dariBlueprintSistemPembayaranIndonesia(BSPI)2025,BankIndonesiamenerapkanopenbankingdiareasistempembayaranmelaluiimplemen-tasiStandarOpenAPI.StandarOpenAPIyangdibangunolehBankIndonesiadifokuskanpada
transaksisistempembayaranyangmelibatkanPenyelenggaraJasaSistemPembayaran(PJSP),baikbankmaupunnonbank.Denganmem-perKmbangkanbesarnyapangsatransaksipembayarandalamkeseluruhantransaksidigital,makapenerapanStandarOpenAPIdalamtransaksipembayarandiharapkandapatmenciptakanintegritaspembukaandatadalamrangkaopenbanking.PenerapanStandarOpenAPItersebutbertujuanuntukmening-katkanefisiensi,keamanan,dankehandalansistempembayaran;meningkatkaninovasidankompeKsi;mendoronginklusikeuangantermasukpembiayaankepadaUMKM;danmengurangirisikoshadowbanking,dengantetapmemperhaKkanupayamiKgasirisikomelaluipenerapanstandaryangmemadai.
StandarOpenAPImencakupstandardata,standarteknis,standarkeamanan,danstan-dartatakelola.Penerapanstandardataditu-jukanuntukmeningkatkaninteroperabilitasdanefisiensibagipenyelenggaraOpenAPI,selainjugauntukmemasKkankecukupandankualitasdatauntukkebutuhananalisisdanino-vasi.Dalamimplementasinya,standardatayangdipertukarkanmenganutprinsipconsu-merconsent,dimanadatadapatdibukasepan-jangmemperolehpersetujuandarikonsumenselakupemilikdata.Selainitu,gunamenjamin
1
RINGKASAN EKSEKUTIF
-
keamanan,kerahasiaandata,integritassistem,maupunkemudahandalamimplementasiatauadopsi,makapenerapanOpenAPIakandi-sertaidenganpenerapanstandarteknisyangmencakupprotokolkomunikasi,Kpearsitektur,danformatdata.HaltersebutdimaksudkanuntukmendukungkompaKbilitasdaninter-operabilitasOpenAPIdarimasing-masingpelakuindustri.Lebihlanjut,penerapanstan-darkeamananditujukanuntukmemasKkankeamanantransaksiolehkonsumen,yangmencakupaspekotenKfikasi,otoritasi,enkripsisertaketersediaanlayanansecaraberkesinam-bungan.Sementaraitu,standartatakelolamencakuppengaturanmengenaistandardgoverningbody,standarkontrak,prinsipperlindungankonsumen,sertapersyaratanminimumbagipihakkeKgayangakanmela-kukankerjasamadenganpenyelenggaraOpenAPI.PenetapanstandartatakeloladiperlukanuntukmendukungterciptanyaekosistemOpenAPIyangberintegritas,memasKkanpeme-nuhanketentuanyangberlaku,termasukaspekperlindungankonsumen,sertapena-nganandanpenyelesaianperselisihan.
PenerapanStandarOpenAPIakandilakukansecarabertahap,denganmemperCmbangkanmengingatkeragamanPJSP.PenerbitanConsulta)vePaper(CP)padaTriwulan12020menjadirangkaiankomunikasiBankIndonesiaterkaitrencanapenerapanStandarOpenAPI.PenerbitanCPdimaksudditujukanuntukmemperolehpandangandariindustridanpublik,sebagaimasukanbagiotoritasdalampenyusunanStandarOpenAPI,sertadisisilainuntukmemberikejelasanbagiindustridanstakeholderslainnyamengenaiarahpengem-banganopenbankingdalamkerangkasistempembayaranIndonesia.
StandarOpenAPIakanditerapkanpadaPJSPberizindiIndonesiayangmelakukankegiataninisiasitransaksi,dan/ataupenerusantransaksi,dan/atauotorisasidalampenyelenggaraankerjasamaOpenAPItran-saksipembayaran,baikyangbersifatdomesKkmaupunlintasnegara.StandarOpenAPIakanditerapkanbertahapsertadiprioritaskanbagiPJSPyangmemenuhikriteriadarisisiukuran(misalnyapangsapasarPJSPpadaindustrisistempembayaranritel)dankompleksitasbisnis(misalnyacakupankegiatangrupusahadariPJSP).KlasifikasidankriteriauntukprioriKsasipenerapanakandise-laraskandenganketentuanSistemPemba-yaranyangakanditerbitkanolehBankIndo-nesia.AdapunpentahapanpenerapanStandarOpenAPIakandiawalidengantahappersiapandanpengembanganOpenAPIpadaTriwulanIV2020sertadilanjutkandengantahapujicobadanpenerapanStandarOpenAPImulaiTri-wulanI2021.PentahapanimplementasijugaakandidukungdenganterdapatnyadevelopersitedariStandarOpenAPI.DenganpenerapansecarabertahaptersebutdiharapkanindustrimemilikiruanguntukmelakukanpersiapanyangdibutuhkansejalandenganrencanapemberlakuanstandarOpenAPIolehBankIndonesia.
2
-
1. Globalisasidanpesatnyaperkembanganteknologitelahmendorongrevolusidigi-taldisektorekonomidansistemkeu-angan.Tuntutankonsumenterhadaptersedianyalayanankeuangantermasuklayanantransaksipembayaransecaracepat,mudah,nyaman,danamanmendo-rongsistemkeuanganmerombaklayanankonvensionalnyamenjadilayananyangberbasisteknologidanmobile.Layanankeuanganpundiharapkansemakinmengu-tamakancustomerexperiencedanKngkatkepuasankonsumen,baikdarisisikualitasmaupunkemudahan.
2. Ditengaheradigitalisasi,peranpelakunonbanksemakinmeningkatdanmendisrupsiperanbank.Sementaraitu,darisisipenyediajasasektorkeuangan,disrupsidigi-talisasitelahmemunculkanpelaku-pelakubarunonbanksebagaipenyedialayanankeuangandigitalmulaidariperusahaanrinKsan(start-up)disektorkeuanganberbasisteknologi(fintech)hinggaperusahaanteknologidomesKk/globalyangberskalabesar(bigtech).Didukungdenganpenguasaanteknologi,pelakunonbanktersebutsecaraperlahanmulaimerambahbisnislayanankeuanganyang
selamainididominasiolehlembagakeuanganformal(bank)denganmenye-diakanlayanandigital,baikdiareapemba-yaranmaupunpembiayaan.
3. PerkembangantersebutmendisrupsiperandaribankyangsecaragradualterganCkanolehpenyedialayanankeuangannonbankdenganCngkatpengaturandanpengawasanyangbelumsamadenganperbankan(shadowbanking).Dalamhalini,peranbankdalamlayananpembayaranmerupakansalahsatuperanyangmulaitereduksiseiringdengan
berkembangnyapenyediaanlayananpembayaranolehnon-bank.Kemunculandansemakin
menguatnyaperannonbankdalampenye-diaanlayananpemba-yarandigitalmulaimengubahstrukturpasar,baikdarisisi
konsentrasipasarmaupunpersaingan
antarpenyedialayanankeuangan.Meskipundemikian,disisilaindisadaribahwainovasiyangmunculdaripemanfaatanteknologidigitaldipandangdapatmembukapeluangyanglebihluasbagitercapainyainklusikeuanganbagiseluruhmasyarakat,Kdakhanyabagiindividuyangbelumterjangkaulayananperbankan(unbanked)namunjugaUMKM.
3
I. LATAR BELAKANG, KONTEKS KEBIJAKAN, DAN TUJUAN
1.1. Latar Belakang
-
4. Perbankanperlumelakukantransformasiuntukmeningkatkandayasaing.Perkem-bangandigitalisasikeuangansertasemakinmeningkatnyaperanpelakunonbank(termasukfintech)tersebutmenuntutperbankanuntukbertransformasisecarautuh(end-to-end)gunadapattetapmen-jagaperandankedudukannyasebagailembagaintermediasiutamadisistemkeuangan,sekaligusmediatransmisikebi-jakanmoneterdalameraekonomidigital.Transformasitersebutmerupakansuatukeniscayaangunameningkatkankemam-puanperbankandalammenyediakanlayanankeuangandigitalyangdapatmeningkatkancustomerexperiencesehinggadapatmenjagaloyalitaskonsu-mendandayasaingperbankan.
5. Dukunganteknologidalamtransformasidigitalindustriperbankanmemungkinkankonsumenmengakseslayananperbankan
melaluiplaBorm yangmenghilangkan2
sekatjarakdanwaktu.Padaeradigital,layananperbankankepadakonsumendituntutuntukdapatdilakukanmelaluiberbagaicara,media,ataukanal(omnibanking),arsitekturinfrastrukturyangagileyaitugesitdanhandal(modularbanking),interaksilayanandenganpihakkeKga(openbanking),danopKmalisasisumberdaya(resources)secaraefisienberbasisdata(smartbanking).
6. Kolaborasidengannonbank(termasukfintech)merupakansalahsatupende-katanyangdapatditempuholehperbankandalammenyikapituntutantransformasidieradigital.Dalamhalini,dengansemakinberkembangdanmenguatnyaperanfintechdalampenye-diaanlayananpembayarandapatmem-bukakesempatanbagibankuntukmela-kukankolaborasidenganfintechmelalui
Suatusarana/mediaelektronikdimanasemuapihaksalingberkumpul,berinteraksi,danmelakukantransaksisatu2samalainsecaraterbuka,yangmemilikidayajangkauyanglebihluasdanlebihnyamanbagikonsumen.
2
-
kerjasamaopenbankinggunamening-katkanlayanandigital.Openbankingmemungkinkanbank,berdasarkanperse-tujuankonsumen(consumerconsent),untukmembukadatakonsumenkepadapihakkeKga(termasukfintech)melaluiOpenAPIsecararesiprokal.Dengankerja-samatersebut,pihakkeKgadapatmengembangkanprodukdanlayananbaruyangsesuaidengankebutuhankonsumendanjugamemudahkankonsumenbankdalambertransaksi.Selainitu,padasaatyangsamabankdapatmenggunakaninfor-masitransaksidigitalyangdiperolehdarifintechberdasarkanpersetujuankonsumenuntukmeningkatkanlayananprodukdanjasaperbankan.
7. BankIndonesiaberperandalammenjagakeseimbanganantaraopCmalisasipeluangdanmiCgasirisiko.Dieradigital,tantangankebijakanbagiBankIndonesiasebagaibanksentraladalahuntukmencariKKkkeseimbanganantaraupayamengop-KmalkanpeluangyangterciptadariinovasidigitaldenganupayauntukmemiKgasirisikoyangKmbulseiringdengantrendigitalisasi.Olehkarenaitu,kerjasamaopenbankingdalampenyediaanlayananpembayaranperludiarahkandalamsuatukerangkapengaturanyangmampumen-jagalevelofplayingfielddariseluruhpelaku.KerangkatersebutdiharapkandapatmenyeimbangkanantaramanfaatinovasidanpotensirisikoyangKmbuldalampenyediaanlayananpembayarandigital,sehinggadapattetapmenjagastabilitasmoneter,stabilitassistemkeuangan,dankelancaransistempemba-yaranyangmenjadimandat/tugasBank
Indonesia,sertamembawamanfaatbagiterciptanyaperlindungankonsumen.
8. StandarOpenAPIdiperlukanuntukmembentukekosistemyangberintegritas.BankIndonesiasebagaiotoritasmeman-dangbahwatrenlayanankeuangandigitalmelaluiopenbankingsemakinmenun-jukkanpenKngnyapenetapanStandarOpenAPI,yangdidukungolehkeberadaaninfrastrukturpublikyangmendorongketerbukaandata,transparansi,dandisi-plinpasar,sertadidukungpulaolehkerangkaperlindungandatayangmema-dai.HasilsurveiBankIndonesiamenun-jukkanbahwasaatinisejumlahbankdiIndonesiatelahmengadopsipenggunaanAPIuntuktransaksipembayaran.Namundemikian,umumnyaspesifikasiAPIyangdigunakanbervariasi,sehinggaperludila-kukanpenyesuaianterhadapspesifikasiAPIdalamseKapkerjasamaantarpihak.Stan-darOpenAPIdiharapkanakanmendukunginteroperabilitasantarpenyelenggaraOpenAPIdanjugakemudahanadopsiOpenAPIsehinggadapatterbentukekosis-temOpenAPItransaksipembayaranyangberintegritas.
9. Bestprac5cesStandarOpenAPIyangdite-rapkanolehsejumlahnegaramenjadireferensiuntukmengaplikasikanStandarOpenAPIyangsesuaidengankondisidiIndonesia.Sejalandengankontekskebi-jakanyangmenjadilandasannya,imple-mentasiopenbankingdiberbagainegarabervariasidalamhaltahapanpengem-bangan,pendekatan,maupuncakupanimplementasi.Namunsecaraumum,seKapnegaraberupayamendukunginovasidanmendorongekosistemdigitalyang
3
-
berintegritas,dengantetapmenyeim-bangkanantaraaspekkehaK-haKandanperlindungankonsumen.Hasilbench-markingjugamenunjukkanbahwapene-rapanopenbankingdisejumlahnegaraumumnyadiawalidariaspektransaksipembayaran,terutamapadainsKtusiyangberfungsisebagaiagregatordatadanpenyelenggarajasapembayaran,selakupihakyangmayoritasmengaksesdatatransaksipembayaranindividukonsumendalamrangkaopenbanking.SelainmemperKmbangkanbestprac)cesStandarOpenAPIdisejumlahnegara,penerapanStandarOpenAPIIndonesiajugaperlumemperKmbangkanprakKk-prakKkumumdaripelakuindustridomesKk.
10. BankIndonesiamerespontantanganyangdihadapiolehbanksentraldieradigitaldanindustri4.0melaluiBlueprintSistemPembayaranIndonesia(BSPI)2025.Blueprinttersebutdirumuskandenganberorientasipadaupayamembangunekosistemekonomidankeuangandigitalyangsehatsertadibangundiataspondasi5(lima)VisiSPI2025yangsekaligusmenjaditargetakhir(end-state)dariarahkebijakanjangkapanjangBankIndonesiadieradigital.TujuanutamadarivisiSPI2025adalahmemasKkanterwujudnyaintegrasiekonomidankeuangandigital,sehingga
menjaminterlaksananyafungsibanksen-traldalamprosesperedaranuang(moneysupply),pelaksanaankebijakanmoneter,upayamenjagastabilitaskeuangan,sertadukunganterhadapinklusikeuangan.
11. Visi2danVisi3BSPI2025mengarahpadaketerbukaandatadaninformasiantarabankdanfintechyangbersifatresiprokaldalamrangkaopenbanking.HaltersebutdiwujudkanmelaluipenerapanStandarOpenAPIgunamenjagalevelplayingfieldantarabankdanfintech.Openbankingdapatdipandangsebagaipendekatanyangstrategisuntukmendorongtransformasidigitalpadaindustriperbankansecaraterarahsertamendoronginterlinkantarabankdenganfintech.Keterbukaandatamelaluiopenbankingmemungkinkanpengembanganaplikasibaru,produkbaru,maupunmembukapeluangusahasecaralebihluas,yangdiharapkanakanberujungpadaefisiensiekonomi.Melaluiopenbanking,bankakandituntutuntukbertransformasisecaradigitaldan
berkolaborasidengan
fintechgunamenjagaperandankedudukannyasebagailembagaintermediasiutamadisistemkeuangansekaligusmediatransmisikebijakanmoneter.
4
1.2. Konteks Kebijakan Open Banking dan Interlink Bank dengan Fintech
-
12. Dalamkolaborasitersebut,berbagailangkahmiCgasiditerapkanuntukmengendalikanrisiko-risikoyangseringmunculdieradigital.LangkahmiKgasitersebuttermasukmenjaminkepenKngannasionaldalamtransaksicrossbordersertamemasKkandatayangmerupakansalahsatuasetutamadalamekonomidigitalKdakdikuasaipihaktertentu,melainkansebagaipublicgoodsataudikelolaolehsuatuinfrastrukturpublik.Melaluipende-katanini,granularitasdatadaninformasidigitaldapatdiopKmalkanuntukinklusiekonomidankeuanganyanglebihutuh.PerumusandanpenerapanStandarOpenAPIuntuktransaksipembayaranmeru-pakanupayauntukmengarahpadatujuantersebut.
13. Pelakudisektorkeuangansudahmulai
memanfaatkanpenggunaanteknologiAPI
dalampenyediaanlayanankeuangan
digital.Perkembangansaatinimenun-
jukkanbahwasejumlahbank,fintech,dan
pelakulaindisektorkeuangansudah
menerapkanAPIsebagaibagiandari
pengembangandaninovasiprodukatau
jasa.NamunpenerapanAPIolehinsKtusi
keuangantersebutmasihKdakseragam
ataubelumterstandarisasi.PenerapanAPI
sertakerjasamaOpenAPIjugamerupakan
salahsatustrategidariperbankandalam
rangkamenganKsipasipersainganyang
semakinmeningkatsertaperkembangan
teknologiyangsemakincepatyang
menuntutperbankanuntukberinovasi
secaralebihcepat,sertamenawarkan
produkyanglebihbaikdansesuaidengan
kebutuhannasabah.Darisisiperbankan,
strategitersebutditempuhdengan
perKmbanganmanfaatdaripenyeleng-
garaanOpenAPIkhususnyapadatransaksi
pembayaranyangantaralain:
a. memperluaspotensiinovasi,serta
meningkatkandanmemperluaspena-
waranprodukataujasadenganAPI
sebagaisalahsatukanalbisnis;
b. memenuhikebutuhankonsumen
sehinggameningkatkandayatarikbank
danloyalitaskonsumen(customer
experience);
c. meningkatkanpendapatandariakK-
vitasdigitalmelaluiAPIsebagaikanal
bisnisbaru;dan
d. membantumempercepatwaktuuntuk
memasarkanprodukbaru.
14. StandarOpenAPImerupakanupayaBank
Indonesiamendorongadopsiopen
bankinguntuktransaksipembayaran
secaralebihefisien,aman,danhandal.
ParapenyelenggaraOpenAPIakandiarah-
kanuntuksalingmembukadatalayanan
keuangannyadalamsebuahkerjasama
kontraktualyangterstandargunamewu-
judkanstrategiopenbanking.Halyang
palingkriKkaldanmendasardalamopen
bankingadalahbahwaaksesmaupun
pertukarandatatransaksikonsumenhanya
dapatdilakukanberdasarkanpersetujuan
konsumen(consumerconsent).
15. Sebagaisuatukonsekuensilogis,pene-
rapanOpenAPIdapatmenimbulkanrisiko
5
1.3. Tujuan Standar Open API
-
baikdarisisiinfrastrukturmaupunrisiko
darisisibisnis.Risiko-risikotersebut
utamanyaterkaitdengan:
a. Risikosiber.Risikosibermunculsebagai
dampakdarisemakinterbukanyaakses
kedalamdatakonsumenmelalui
teknologiOpenAPI.Peningkatan
transmisidatatransaksipembayaran
melaluiOpenAPIjugaberisikoterja-
dinyaserangandenganmemanfaatkan
kelemahanteknispadaKKk-KKkpihak
yangterhubungmelaluiOpenAPI.
b. Risikoreputasi.Risikoreputasimuncul
dalamhalterjadikebocorandan/atau
penyalahgunaandataindividu
konsumenyangdipertukarkanmelalui
OpenAPI.Selainitu,risikoreputasijuga
dapatmunculdalamhalpihakkeKga
yangmenjadimitrabankdalamkerja-
samaOpenAPIbelummenerapkan
prinsip-prinsipperlindungankonsumen
danKnowYourCustomer.
c. Risikooperasional.Risikooperasional
dapatmunculdalamhalterdapat
KngkatketergantunganyangKnggi
padapenyedia
teknologi
informasiantar
penyelenggara
OpenAPI,
meningkatnya
kompleksitas
sistem,sertaketerbatasankeahliandan
pengalamandarisisiSDM.
16. Sebagaiupayauntukmeningkatkanman-
faatdanmemiCgasirisikoOpenAPI,Bank
IndonesiamenyusunStandarOpenAPI
yangbertujuanuntuk:
a. Meningkatkanefisiensi,keamanan,dan
kehandalandalamtransaksisistem
pembayarandenganmempermudah
adopsidanmeningkatkaninteropera-
bilitasOpenAPIsertamengurangi
biaya;
b. Meningkatkaninovasidandayasaing
melaluipeningkataninterlinkbank
denganfintechyangakanmembuka
peluangterciptanyaproduk-produk
yanginovaKf;
c. Meningkatkaninterlinkantarabank
denganfintechyangakanmendukung
inklusikeuangantermasukpembiayaan
kepadaUMKM;
d. Mengurangirisikoshadowbanking
melaluipenerapanregulasidanstandar
yangsetaraantarabankdanfintech
sehinggamenciptakanlevelof
playingfield;dan
e.MemiCgasi risiko dari
penggunaan Open API
mela lu i penerapan
standardata,teknis,kea-
manan,dantatakelolayang
memadai.
6
-
17. ApadanbagaimanaOpenAPI:
a. APIadalahseperangkatprotokoldaninstruksiyangmemungkinkaninterkoneksiantaraplikasidanaksessertapertukaranterhadapdata/informasisecaramudah.
b. OpenAPIdalamkonteksCPiniadalahpenggunaanteknologiAPIsecaraterbukayaitudenganmemberikanakseskepadapenggunaAPIyangmenjadimitrakerjasamaOpenAPIkedalamsistemyangdimilikiolehpenyediaAPIuntukmengaksesdan/ataumenggunakandatakonsumenberdasarkanpersetujuankonsumen(consumerconsent)untuktujuanataulayananyangdisetujuiolehkonsumen.
c. SecaraumumsuatuekosistemOpenAPIterdiridari3(Kga)enKtas,yaitu:
1) PenyediaAPI(dataaHributepro-viders)yaituenKtasyangme-nyimpandatakonsumendan/ataumenyediakansuatulayanansertamenyediakanAPIagarpihakkeKgadapatmengaksesdan/ataumeng-gunakandatakonsumendan/ataumenggunakanlayanannyamelalui
APIyangdilakukanberdasarkanpersetujuankonsumen.
2) PenggunaAPI(thirdpartyprovider–TPP)yaituenKtaspihakkeKgayangmengaksesdan/ataumenggu-nakandatakonsumenyangdisim-panolehpenyediaAPIdan/ataumenggunakanlayanandaripenye-diaAPIyangdilakukanberdasarkanpersetujuankonsumen.
3) KonsumenyaitupemilikdatayangdisimpanolehpenyediaAPIdansebagaipihakyangberwenangmemberikanpersetujuanaksesterhadapdatanya.
d. Berdasarkankategorilayanan,APIdapatdikelompokkansebagaiberikut:
1) APIinformasiprodukdan/ataulayanan(productand/orserviceinforma)on)yaituAPIyangmenye-diakaninformasikepadapenggunaAPImengenaiprodukdan/ataulayananyangdimilikiolehpenyediaAPI.
2) APIpendaharanprodukdan/ataulayanan(productand/orservicesubscrip)on)yaituAPIyang
7
II. RUANG LINGKUP PENERAPAN
Pertanyaan No. 1: Tujuan dan Cakupan Standar Open API. StandarOpenAPIdibutuhkanuntukmendorongadopsiopenbankingyangmendukungtercapainyalayananpembayaranyangefisien,aman,danhandal;mendukunginovasidankompeKsi;sertamendorongterciptanyaekosistemOpenAPIyangberintegritas.StandarOpenAPItransaksipembayaranmencakuppenyelenggaraankerjasamaOpenAPItransaksipembayaran,baikyangbersifatdomesKkmaupunlintasnegara.BagaimanapandanganindustrimengenaitujuandancakupanStandarOpenAPIdimaksud?
-
memungkinkannasabahmela-kukanpendaharan/pembukaanprodukdan/ataulayananyangdimilikiolehpenyediaAPImelaluiplaJormpenggunaAPI.
3) APIinformasiakun(accountinforma)on)yaituAPIyangmemungkinkanpenggunaAPImengaksesdatapadaakunnasa-bahyangdisimpanolehpenyediaAPIataspersetujuanatauinisiasidarinasabah.
4) APItransaksipembayaran(transac5on-transferandpayment)yaituAPIyangmemung-kinkanpenggunaAPImenggu-nakandatanasabahyangdisimpanolehpenyediaAPIberdasarkanpersetujuandarinasabahberke-
naandengantransaksiperbankandan/ataupembayaranyangdiinisiasiataudilakukandenganotenKkasiolehnasabah.
e.LevelketerbukaanAPIakanmenentukanjumlahpihakyangdapatmengaksesfungsidanlayananAPI.Padaprinsipnya,penyediaAPItetapmemegangkendalidalampenentuanAPIyangakandibukadanpihakkeKgayangakandiberiakses.Dalamhalini,terdapatempatlevelketerbukaanAPIyaitu:
1)PartnerAPI:APIhanyaterbukabagipihaktertentuberdasarkanpreferensipenyediaAPIdan
berdasarkankerjasamabilateral.
2) MemberAPI:APIhanyadapatdiaksesolehpihakyangmenjadianggotasuatukomunitasdengansuatuaturankeanggotaanyangjelas.
3) AcquaintanceAPI:APIdapatdiaksesolehpihak-pihakyangmemenuhipersyaratanyangtelahditetapkan.
4) PublicAPI:APIterbukabagipubliknamunumumnyaakanmelaluisuatuprosesregistrasi.
18. SejalandenganVisiSPI2025,StandarOpenAPIdalamCPinilebihdiKKkberatkanpadaOpenAPItransaksipembayaranmemper-KmbangkansistempembayaransaatinimemegangperananpenKngdalameko-
8
-
sistemkeuangandigitalsertabahwadatatransaksipembayaranmerupakandatayangpenKnguntukkebutuhaninovasidananalisislebihlanjut.DalamCPini,yangdimaksuddenganOpenAPItransaksipembayaranadalahOpenAPIyangmemungkinkanpenggunaAPImengakseslayananpembayaranyangdisediakanolehpenyediaAPIberdasarkanpersetujuandarikonsumen.Mengingatlayananpemba-yaranbagikonsumenharusdiselengga-rakansecaraaman,makaStandarOpenAPItransaksipembayarandalamCPiniditerapkandenganlevelketerbukaanmemberAPIdanKngkatkeamananyangKnggi.
19. Dalamrangkamendukungterciptanyaekosistemyangsehatdanberintegritas,StandarOpenAPItransaksipembayaranyangdisusunsekurang-kurangnyameme-nuhiprinsip-prinsipsebagaiberikut:
a. Keterbukaan.Membukakesempatankepadaberbagaipihakuntukmengak-sesAPIuntuktransaksisesuaidengankontrakyangberlaku.
b. Interoperabilitas.Meningkatkanketer-hubunganAPIdenganlebihefisien.
c. Fleksibilitas.MudahmenyesuaikandenganberbagaibisnismodelataukategoriAPIdanjenisteknologi(seperKspesifikasiteknisAPI,otorisasi,otenKfikasi,ataupunenkripsi).
d. Independensi.Menghindariadanyaketergantunganterhadapsuatupihak(seperKvendorteknologi).
e. TataKelola.AdanyatatakeloladalamOpenAPIyangdiawasiolehstandardgoverningbodyyangditunjukatauditetapkanolehotoritasterkait.
f. Persetujuan&PerlindunganKonsumen.PenerapanOpenAPIwajibmelindungikepenKngankonsumendanketerbukaandataharusmelaluipersetujuankonsumen.
g. Kebaruan.KebaruanteknologiyangdigunakandalamOpenAPI.
h. Keamanan.PenerapanOpenAPIyangmenjaminaspekkeamanantransaksipembayarandanmiKgasirisikosiberdanfraud.
20. StandarOpenAPItransaksipembayarandalamCPinimencakupstandardata,standarteknis,standarkeamanan,danstandartatakelola.StandarOpenAPIyangdiusulkantelahmemperKmbangkanbestprac)cesdilevelinternasionalsertaprakKk-prakKkyangsaatiniditerapkandileveldomesKkolehPJSPgunamendukungperkembangandankemudahanadopsiOpenAPI.
21. StandarOpenAPIdalamCPiniditujukanbagiPJSPberizindiIndonesiayangmenjadipenyelenggaraOpenAPItransaksipemba-yaran,yaitusebagaipihakpenyediaAPItransaksipembayarandanpihakpenggunaAPItransaksipembayaran,yangmelakukankegiataninisiasitransaksi,dan/ataupenerusantransaksi,dan/atauotorisasidalampenyelenggaraankerjasamaOpenAPItransaksipembayaran,baikyangbersifatdomesKkmaupunlintasnegara.StandarOpenAPIjugaditujukanbagipenyelenggarapenunjangapabilapenye-lenggarapenunjangbekerjasamadenganPJSP.PenyelenggarapenunjangadalahpihakyangsecaralangsungmenunjangkegiatanPJSP.
9
-
22. StandarData
a. Pengaturanstandardatabertujuan
untukmemasKkankeseragamandan
konsistensidatatransaksipembayaran
dalamrangkameningkatkaninterope-
rabilitasdanefisiensibagipenyeleng-
garaOpenAPI.Keseragamandan
konsistensidataakanmeningkatkan
kualitasdankecukupandatayang
dapatdipergunakanuntukmendukung
kebutuhananalisisdaninovasi.Tran-
saksipembayarandalamStandarOpen
APIiniadalahtransaksipembayaran
yangdilakukanolehkonsumendan
merchantyangberasaldaridalam
negeriatauluarnegeri,baikuntuk
transaksipembayaranyangbersifat
domesKkmaupunlintasnegara,yang
dilakukanmelaluiPJSPberizindi
IndonesiadenganmenggunakanOpen
API.
b. HasilsurveiBankIndonesiamenun-
jukkanbahwasaatinidatayangdikirim
melaluiAPItransaksipembayaran
belumterstandar.Cakupandankua-
litasdatatransaksipembayaranmela-
luiAPIsaatinibelummenunjangkebu-
tuhananalisisterhadapkonsumendan
merchantyangterlibatdalameko-
sistemkeuangandigital.
c. StandardatauntukAPItransaksi
pembayaranmelipuKdatayang
dipergunakanuntukmemproses
berbagaitransaksipembayaran,
termasukinformasiyangrelevan
terkaitdengantransaksi,baikuntuk
transaksipembayaranyangbersifat
domesKkmaupunlintasnegarayang
dilakukanmelaluiPJSPberizindi
Indonesia.
d. Standardatayangdiusulkanmeru-
pakanstandarminimumdatayang
dipertukarkanmelaluiAPItransaksi
pembayaran,yaitupalingsedikit
memuatrinciandatasebagaiberikut:
10
III. STANDAR OPEN API DALAM RANGKA OPEN BANKING DAN INTERLINK BANK DENGAN FINTECH
3.1. Standar Data
-
e. Standardatasebagaimanadiusulkanpadaparagraf22.dditerapkanuntuk:
1) pembayaran yang dilakukan melalui berbagai kanal antara lain proprietary channel(internet banking danmobile banking), virtual account, pembayaran offline melaluigerai;
2) pembayaran yang dilakukanmelalui berbagai instrumen antara lain uang elektronik,dompet elektronik, kartu kredit, kartu debit; termasuk dalam hal PJSP berizin diIndonesiabekerjasamadenganpenerbitinstrumenpembayaranyangberbadanhukumdiluarwilayahNegaraKesatuanRepublikIndonesia;dan
3) pembayaranyangdilakukanuntukberbagai layananantara laintransferdana,topup,pembayaranataspembelianbarangataujasa,pembayaranatastagihanatauuKlitas.
f. Rincianstandardatauntukmasing-masinglayananpadaberbagaikanalmaupuninstrumenberikut informasi yang relevan terkait dengan transaksi akan diatur lebih lanjut dalampedomanteknisimplementasiStandarOpenAPI.
11
Tabel 1 Standar Data
Tipe Data Rincian DataPenerimaPembayaran(Merchant/Biller/Konsumen)
• Merchant/billerID(businesstobusinessataubusinesstoconsumer)atauConsumerID(consumertoconsumer)
• Namamerchant/biller/konsumen• Kategorimerchant/biller• Alamatmerchant/biller/konsumen• Nomortelepongenggam• Alamatsuratelektronik
PengirimPembayaran(Merchant/Konsumen)
• MerchantID(businesstobusiness)/ConsumerID(businesstocustomer)
• Namamerchant/konsumen• Alamatmerchant/konsumen• Nomortelepongenggam• Alamatsuratelektronik
ProdukatauJasa(hanyauntukpembelianprodukataujasa)
• Namaproduk/jasa• Kategoriproduk/jasa• Alamatasalproduk• Alamattujuanpengiriman(apabiladilakukanmelalui
merchant)
Transaksi • Tanggaltransaksi• Nominaldankurstransaksi• Deskripsitransaksi• Kanalpembayaran• Instrumenpembayaran• Layananpembayaran• Akunsumberdana• Akunpenerimadana
-
23. StandarTeknis
a. PengaturanstandarteknisbertujuanuntukmendukungkompaKbilitasdaninteroperabilitasdariOpenAPI.Standarteknisdimaksudmencakupprotokolkomunikasi,arsitektur,danformatdata.
b. Untuktujuanstandarisasi,standarteknisOpenAPIdiusulkanpalingsedikitmemenuhiprinsip-prinsipsebagaiberikut:
1) menjaminintegritas,keamanan,dankerahasiaandata;
2) menjaminkeamanankoneksi(secureconnec)on)yangditrans-misikanmelaluiprotokolkomu-nikasi
3) mengedepankankemudahanimple-mentasiolehberbagaipihak;dan
4) menggunakanformatdatadenganstrukturyangmudahdidefinisikan.
c. Saatini,Kpearsitekturyangumumnyadigunakandilevelinternasionaluntuk
OpenAPIadalahRepresenta)onalStateTransfer(REST)danSimpleObjectAccessProtocol(SOAP).PadaduaKpearsitekturtersebut,formatdatayangumumnyadigunakanadalahJavaScriptObjectNota)on(JSON)daneXtensibleMarkupLanguage(XML).
d. HasilsurveiyangdilakukanolehBankIndonesiaterhadapindustriperbankandomesKkmenyimpulkanbahwaprotokolkomunikasiyangmayoritasdigunakanadalahHTTPS,arsitekturyangmayoritasdigunakanadalahREST,sertaformatdatayangmayoritasdigunakanadalahJSON.
e. MemperKmbangkanbestprac)cesdiinternasional,prakKkdidomesKk,sertaprinsip-prinsipyangmendasariusulanstandarisasi,standarteknisyangdiusul-kanuntukOpenAPItransaksipemba-yarandiIndonesiaadalahsebagaiberikut:
12
3.2. Standar Teknis
Pertanyaan No. 2: Standar Data dan Penerapannya. BagaimanapandanganindustriterhadapusulanminimumstandardataOpenAPItransaksipembayaran?Apakahusulanminimumstandardatasebagaimanadiusulkanpadaparagraf22.d(Tabel1)dapatditerapkanpadaseluruhenKtasdalamekosistemAPIsebagaimanadalamilustrasilampiran1?ApakahterdapatmasukanterkaitdatalainyangperluditambahkansebagaipersyaratanminimumstandardatauntukAPItransaksipembayaran?
-
f. Penggunaan arsitektur lain seperK SOAP dan data format menggunakan XML diper-bolehkan selama pihak keKgamempunyai alat/tools untukmengkonversi aspek teknistersebutkedalamRESTdanJSONsecaraaman.
24. StandarKeamanan
a. Pengaturan standar keamanan bertujuan untukmemasKkan kerahasiaan data, integritas
datadansistem,sertaketersediaanlayanan.
13
Pertanyaan No. 3: Standar Teknis dan Penerapannya. BagaimanapandanganindustriterhadapusulanstandarteknisOpenAPItransaksipembayaransebagaimanayangdiusulkanpadaparagraf23.e(Tabel2),yangmencakupstandaruntukprotokolkomunikasi,arsitektur,danformatdata?ApakahusulantersebutdapatditerapkanpadaseluruhenKtasdalamekosistemAPIsebagaimanadalamilustrasilampiran1?Apakahterdapataspek-aspeklainyangperluditambahkansebagaipersyaratanstandarteknis?
3.3. Standar Keamanan
Tabel 2 Standar Teknis
Persyaratan Teknis Prinsip StandarProtokolKomunikasi • Menjaminintegritas,
keamanan,dankerahasiaandata.
• Menjaminkeamanankoneksi(secureconnec)on)yangtransmisikanmelaluiprotokolkomunikasi.
HTTPS (minimum TLS1.2)
TipeArsitektur Mengedepankankemudahanimplementasi.
REST
FormatData • Kemudahanimplementasidanadopsi.
• Menggunakanformatdatadenganstrukturyangmudahdidefinisikan.
JSON
-
b. StandarkeamananOpenAPIuntukaspekotenKkasidanotorisasidiusulkanpalingsedikit
memenuhiprinsip-prinsipsebagaiberikut:
1) menjaminprinsipKdakdapatdiingkari(nonrepudia)on);
2) memasKkan validitas/keaslian idenKtas pengguna (baik sistem atau manusia) yang
melakukanakses/menggunakansistem(strongauthen)ca)on);dan
3) menjaminkeamananakses(accesscontrol).
c. Standar keamanan Open API untuk aspek enkripsi diusulkan paling kurang memenuhi
prinsip-prinsipsebagaiberikut:
1) menjaminkerahasiaandata;dan
2) menjaminintegritasdata.
d. StandarkeamananOpenAPIuntukaspekketersediaandiusulkanpalingkurangmemenuhi
prinsipsebagaiberikut:
1) menjamin ketersediaan sistem aplikasi utama dan aplikasi pendukung yang
berpengaruhterhadapketersediaanlayanannasabahdanoperasionalbisnis;dan
2) menjamin kesinambungan layanan dan operasional bisnis dalam keadaan terganggu
ataudarurat(BusinessCon)nuityPlan).
e. HasilsurveiyangdilakukanolehBankIndonesiaterhadapindustriperbankandomesKk
menyimpulkanbahwastandarkeamananyangdigunakanolehindustrimasihbervariasi
sehingga diperlukan acuanminimum standar keamananuntukmemasKkan keamanan
danintegritasdata.
f. MemerhaKkancakupanlayananyangdapatdisediakanolehAPItransaksipembayaran,
standar keamanan atau proteksi yang diusulkan untuk kategori API tersebut paling
sedikitmencakup:
Tabel 3 Standar Keamanan
CakupanStandar
Keamanan
Prinsip-PrinsipYangMendasari Teknologi
OtenKkasi MemasKkanvaliditasidenKtasuser.
• SerKfikatdigitalX.509
• MetodeotenKkasimilikPJSP,minimalteknikyangdigunakansecaraumumseperKnamapengguna/katasandidantwo-factorauthen)ca)on
• OpenIDConnectsebagaipersetujuanpengguna
14
-
g. Selain standar tersebut di atas, standar keamanan untuk aspek ketersediaan adalahterdapatnya Business Con)ngency Plan (BCP) untuk memasKkan ketersediaan data danlayanansertauntukmenjaminkesinambunganprosesbisnis.
h. Standar tersebut di atas adalah standar minimum, namun bukan sebagai satu-satunyastandaryangmencakupsemuapersyaratankeamanan.Karenanyakontrolyangmenyeluruhdan perlindungan terhadap data harus selalu menjadi perKmbangan dengan prinsipmelindungisistempenyelenggaraOpenAPIdankonsumen.
i. Selain standarminimum sebagaimana diusulkan pada paragraf 24.f, untukmeningkatkanpengelolaan keamanan sistem informasi, memiKgasi kerentanan sistem, serta meyakiniadanya pemantauan yang berkelanjutan untukmencegah kemungkinan terjadinya fraud,makadisarankanuntukmengadopsistandarinternasionalseperK:
1) ISO27001danPCIDSS(PaymentCardIndustry–DataSecurityStandard).
2) Metodologisecureprogramming.
3) Sistemdeteksifraud.
Otorisasi • Menjaminkeamananakses.
• Aksesinformasidanelemendatadiberikansesuaikewenangandalambataswaktuyangtelahditetapkan.
• MenjaminprinsipKdakdapatdiingkari.
• Pemberianaksesinformasiharusdidahuluiolehpersetujuandaripemilikinformasi.
OAuth2.0
Integritasdankerahasiaandata(enkripsi)
Menjamin kerahasiaan danintegritasdata.
SecureHashAlgorithm2(SHA-2)/AdvanceEncryp)onStandard256(AES-256)
Tabel 3 Standar Keamanan
CakupanStandar
Keamanan
Prinsip-PrinsipYangMendasari Teknologi
15
-
25. Standardata,teknisdankeamananAPItransaksipembayaranakandidetailkandalambentukspesifikasi API yang akan diatur dalam pedoman teknis Standar Open API transaksipembayaran.Pedomanteknistersebutmemuatsekurang-kurangnyaversiAPI,APIendpoints,modeldata,kamusdata,besertacontohpenggunaandalambentukpermintaan(request)danrespon(response)APIuntukmenjaminkonsistensidanefekKvitasimplementasiOpenAPI.
26. TatakelolaOpenAPImerupakankesatuanaspekantarastandardgoverningbody,standarkontrak,perlindungankonsumen,danpersyaratanminimumbagipihakkeKgadalamkerjasamapenyelenggaraanOpenAPI.SeKapaspekperludiperhaKkandalamseKappenyelenggaraanOpenAPIsebagai
dasaruntukterciptanyaekosistemOpenAPIyangberintegritas.EkosistemOpenAPIyangberintegritasadalahekosistemyangmenja-lankanfungsinyasecaraefisien,andal,aku-rat,lengkap,konsisten,danaman.
16
3.3. Standar Tata Kelola
Pertanyaan No. 4: Standar Keamanan dan Penerapannya. BagaimanapandanganindustriterhadapstandarkeamananyangdiusulkanuntukOpenAPItransaksipembayaransebagaimanayangdijabarkanpadaparagraf24.f(Tabel3),24.gdan24.i?Apakahterdapataspek-aspeklainyangperluditambahkansebagaipersyaratanminimumstandarkeamanan?
Pertanyaan No. 5: Pedoman Teknis Standar Open API. UntukmenjaminkonsistensiimplementasiOpenAPItransaksipembayaran,akandisusunpedomanteknisyangmemuatspesifikasiAPIsecaradeKl,yangmencakupstandardata,standarteknis,danstandarkeamananOpenAPItransaksipembayaran.Selaindariaspekyangdiusulkanpadaparagraf25,apakahterdapataspeklaindaristandardata,standarteknis,danstandarkeamananyangperludideKlkandalampedomanteknisOpenAPItransaksipembayaran?
-
a. StandardGoverningBody
1) DalamrangkaimplementasiOpenAPI,standardgoverningbodyan-taralainberperanuntukturutmenyusunstandardanpedomanteknisStandarOpenAPIyangmen-jadiacuanseKappenyelenggaraOpenAPIsehinggamendukungterciptanyaekosistemOpenAPIyangberintegritas.Selainitu,bestprac)cesmenunjukkanbahwatugasstandardgoverningbodyjugamelipuKantaralainmengeloladirektoriOpenAPIsertamemfa-silitasipenanganandanpenye-lesaianperselisihan.
2) ImplementasiOpenAPIdisejumlahnegaramenunjukkanbahwaperandaristandardgoverningbodydapatdijalankanoleh:a) otoritasterkait;atau
b) enKtasyangditunjukolehotoritasterkait.DalamhalstandardgoverningbodydijalankanolehenKtasyangditunjukolehotoritasterkait,makastandardgoverningbodyakanbekerjasecaraindependendenganmengedepankanasasprofesionalismedibawahpengawasandariotoritasterkait.
3) Bestprac)cedisejumlahnegarajugamenunjukkanterdapatduaalternaKfbentukkelembagaandaristandardgoverningbodyjikaperantersebutdijalankanolehenKtasdi
luarotoritas.KeduaalternaKftersebutadalah:
a) enKtasyangberbentukorga-nisasiperkumpulanberbadanhukumatauorganisasiregulatormandiri(self-regulatoryorgani-za)on(SRO))yangdibentukolehotoritasterkait;atau
b) enKtasberbentukkumpulanpelakuindustri(workinggroup).
4) DalamkonteksStandarOpenAPItransaksipembayarandiIndonesia,BankIndonesiasebagaiotoritassistempembayarandapatmenunjuksuatuenKtasuntukmenjalankanperansebagaistandardgoverningbody.DenganmemperKmbangkanragamdanjumlahpelakuindustriyangsemakinberkembang,pening-katanparKsipasiindustridalamakK-vitaspembayarandigital,sertatar-getpencapaianinklusikeuangan,makabentukkelembagaanstandardgoverningbodyyangpalingsesuaidengankondisidiIndonesiaadalahenKtasyangberbadanhukumSRO.
5) DalamhalBankIndonesiamenunjuksuatuSROsebagaistandardgoverningbodydiIndonesia,makaSROyangditunjukatauditetapkansebagaistandardgoverningbodyolehBankIndonesiaakanberperanantaralainturutmenyusunstandardanpedomanteknisyangmengikatkepadaseluruhpenyelenggaraOpenAPI,mengeloladirektoriOpenAPI,sertamemfasilitasipenanganandanpenyelesaianperselisihan.
17
-
b. StandarKontrakOpenAPI
1) StandarkontrakOpenAPImerupakanbagiantatakelolaOpenAPIyangbertujuan
untukmengatur klausulminimum yang harus dicantumkan dalam kontrak kerja-
samaantarpenyelenggara yang terlibatdalamkerjasamaOpenAPI termasukhak
dankewajibandariparapihak. StandarkontrakOpenAPIdiharapkanakanmelin-
dungi hak dan kewajiban antar penyelenggara dalam kerjasamaOpenAPI serta
mendorong kepatuhan penyelenggaraOpenAPI terhadap ketentuan terkait yang
berlaku antara lain perlindungan konsumen serta anK pencucian uang dan
pencegahanpendanaanterorisme.
2) Hasil survei Bank Indonesiamenunjukkan bahwa saat ini cakupan dalam kontrak
kerjasamapenyelenggaraanOpenAPItransaksipembayaranmasihperludistandar-
disasidandilengkapibaikdalamhalperlindunganhakdankewajibanantarpenye-
lenggaraOpenAPImaupundalamaspekperlindungankonsumenyangkriKkalyaitu
persetujuankonsumen(consumerconsent)danperlindungandatakonsumen.
18
Pertanyaan No. 7: Peran Standard Governing Body. SelainmerumuskanStandarOpenAPItransaksipembayaran,peranstandardgoverningbodyjugamencakupsebagaipengeloladirektoriOpenAPI,sertamemfasilitasipenanganandanpenyelesaianperselisihansebagaimanayangdiusulkanpadaparagraf26.a.5).Bagaimanapandanganindustrimengenaiusulancakupanperandaristandardgoverningbodytersebut?Apakahterdapatmasukanmengenaicakupanperandaristandardgoverningbody?
Pertanyaan No. 6: Penetapan Standard Governing Body. DalampenerapanStandarOpenAPI,otoritasberperanuntukmemasKkanimplementasiStandarOpenAPIselarasdengankontekskebijakandanmenetapkanpersyaratanminimumStandarOpenAPI.SelanjutnyauntukmenunjangefekKvitaspenerapanstandar,otoritasdapatmenunjuksuatuenKtasyangakanberperansebagaistandardgoverningbodysebagaimanayangdiusulkanpadaparagraf26.a.5).Bagaimanapandanganindustrimengenaihaltersebut?
-
3) MemperKmbangkan hal-hal tersebut di atas, standar kontrakOpenAPI transaksi
pembayarandiusulkanpalingsedikitmemuat:
Tabel 4 Standar Kontrak Open API
Klausul Penjelasana) Persyaratan
yuridisKelengkapandarikerjasamadenganpihaklainyangantaralainmencakupdefinisi,idenKtasparapihak,hakdankewajibanparapihak,jangkawaktudanpengakhiranperjanjian,domisilihukumdanpenyelesaianperselisihan,dankeadaanmemaksa(forcemajeur).
b) Jenislayanandanbiaya-biaya
Jenisdatayangdipertukarkandanlayananlainyangdimanfaatkanberikutnominaltarifperlayananparapihak(dapatmenjadilampiranperjanjiankerjasama).
c) Mekanismepertukarandata
Menjelaskanmekanismedanmetodepertukarandata.
d) Persyaratanteknisdankeamanan
• Menjelaskanpersyaratanteknisdankeamananyangdigunakandalampertukarandata.
• ApabilaterjadipengembanganyangberkaitandengansistemAPI,makaparapihakwajibmenginformasikanpengembangantersebut,termasukkepadapihaklainyangsecaraKdaklangsungterkaitdenganAPIdimaksud.
e) Kerahasiaandata Pencantumankewajibankeduabelahpihakmenjagakerahasiaandatayangdimilikikeduabelahpihak.
f) PerlindungankonsumenmelipuKkerahasiaandatakonsumen,keamanandanperlindungandata,termasukconsumerconsentdanklausulrighttobeforgoHenataurighttoerasure
Pencantumankewajibankeduabelahpihakterhadapperlindungankonsumen,terutamakerahasiaandata,keamanandanperlindungandatakonsumentermasukkewajibanmemperolehpersetujuankonsumen(consumerconsent)untukpembukaandatakepadapihakkeKgadankesediaanuntukmenghapusdatakonsumenyangdisimpandikeduabelahpihakataspermintaankonsumen(righttobeforgoHenataurighttoerasure),sebagaimanadiaturdalamketentuanperaturanperundang-undanganyangmengaturmengenaipenyelenggaraansistemdantransaksielektronik.
g) Kewajibantundukpadaperaturandanperundang-undanganyangberlaku
PencantumankewajibankeduabelahpihakuntukmengikuKketentuanperundang-undangandanotoritasterkaitantaralainperlindungankonsumen,anKpencucianuangdanpencegahanpendanaanterorisme,ketentuanmengenaisistempembayaran,danketentuanlainnya.
19
-
c. PerlindunganKonsumen
1) Dalam implementasi Open API, perlu keseimbangan antara dukungan terhadapperkembangan inovasi layanandengan aspekperlindungan konsumen.Dalamhal ini,pihak-pihak yang bekerjasama dalam kontrakOpenAPI wajibmemerhaKkan prinsip-prinsip perlindungan konsumen sebagaimana diatur dalam peraturan perundang-undanganyangberlakudiIndonesia.
2) PrinsipperlindungankonsumenAdapunprinsip-prinsipperlindungan konsumendalam implementasiOpenAPIpalingsedikitmelipuK:
a) kesetaraandanperlakuanyangadil;
b) keterbukaandantransparansi;
c) edukasidanliterasi;
d) perilakubisnisyangbertanggungjawab;
h) Righttoaudit PencantumankesediaanbahwaotoritasyangberwenangberhakmemperolehinformasidanmelakukanauditterhadappenyelenggaraAPI.KlausuliniberlakubagiPJSPyangbekerjasamadenganmerchant/e-commercebaikyangberasaldaridomesKkmaupundariluarwilayahNegaraKesatuanRepublikIndonesia.
i) Klausullainnya Mencakupklausullainnyayangperludicantumkandalamkerjasama(misalnyasumberreferensinilaitukaruntuktransaksiyangbersifatlintasnegara).
Tabel 4 Standar Kontrak Open API
Klausul Penjelasan
20
Pertanyaan No. 8: Standar Tata Kelola – Standar Kontrak Open API. BagaimanapandanganindustriterkaitkelengkapanstandarkontrakOpenAPIsebagaimanadiusulkanpadaparagraf26.b.3)?ApakahterdapatklausullainyangperludimasukkandalamstandarkontrakOpenAPI?
-
e) perlindunganasetkonsumenterhadappenyalahgunaan;
f) perlindungandatadan/atauinformasikonsumen;dan
g) penanganandanpenyelesaianperselisihanyangefekKf.
3) AksesterhadapdatakonsumenUntuk memberikan perlindungan kepada konsumen terkait dengan akses olehpenyelenggara Open API terhadap data pribadi konsumen, diperlukan pengaturanmengenaiaksesterhadapdatapribadikonsumenyangpalingsedikitmelipuK:
a) adanyapersetujuanatasperpindahanataupenyimpanandatakonsumen;
b) adanyabatasanakses,penggunaan,danpenyimpanandatakonsumen;
c) adanya informasi atau noKfikasi kepada konsumen atas perintah perpindahandana;dan
d) adanyakebijakanretensidatakonsumen.
4) Persetujuankonsumen(consumerconsent)
a) Persetujuan konsumen merupakan hal fundamental dalam kerangka Open APIuntuk tujuan pemberian akses dan/atau pertukaran data konsumen kepadapenyelenggara Open API yang disetujui konsumen untuk dipergunakan sesuaipermintaankonsumen.
b) Implementasi Open API di sejumlah negara menunjukkan bahwa prinsip-prinsipyangmendasaripembukaanataupertukarandatadalamimplementasiOpenAPIdinegaratersebutadalah: i)konsumenmerupakanpemilikdatayangdisimpanolehpihak lain (data ownership), ii) konsumen merupakan pihak yang memberikanpersetujuanuntukmembagikandatakepadapihaklain,daniii)konsumenmemilikihakuntukmemintadatapribadinyadihapuskandanKdakdigunakanolehpihaklain(righttobeforgoHenataurighttoerasure).
c) Untukmenjaminperlindungankonsumen,penyelenggaraOpenAPIwajibmemintapersetujuan yang sah dari konsumen termasuk dalam hal penyelenggaramelaksanakankontrakkerjasamabusinesstobusinesssebagaimanaparagraf26.b.Persetujuanyang sahadalahpersetujuanyangdisampaikan secaraeksplisit,Kdakboleh secara tersembunyi atau atas dasar kekhilafan, kelalaian, atau paksaansebagaimana dimaksud dalam ketentuan peraturan perundang-undangan yangmengaturmengenaipenyelenggaraansistemdantransaksielektronik.
5) Perlindungandata
a) Perlindungan konsumen dalam implementasi Open API wajib mencakupperlindunganterhadappemrosesandatapribadikonsumen.
b) Pemrosesan data pribadi konsumen wajib memerhaKkan ketentuan peraturanperundang-undangan yang mengatur mengenai penyelenggaraan sistem dantransaksielektronik.
21
-
6) PenanganandanPenyelesaianPerselisihan
a) Penyelenggara layanan Open API wajib memiliki mekanisme atau prosedurpenanganandanpenyelesaianperselisihanyangmencakup:
i. antarakonsumendanpenyelenggaraOpenAPI;dan
ii. antarapenyelenggaraOpenAPI.
b) Mekanisme atau prosedur penanganan dan penyelesaian perselisihan mengacupada:
i. ketentuanyangberlakudiIndonesiajikaparapihakberasaldariIndonesia;atau
ii. menyepakaK salah satu yurisdiksi hukum para pihak untuk menjadi acuandalamprosespenyelesaianperselisihanjikaparapihakberasaldariduanegarayangberbeda.
c) Standard governing body berperan sebagai pihak yangmemfasilitasi perselisihanantarapenyelenggaraOpenAPI.Upayastandardgoverningbodyuntukmelakukanfasilitasi dilakukan dengan memerhaKkan prinsip keadilan, kerahasiaan, dankesukarelaan.
d) PerselisihanyangdifasilitasiolehstandardgoverningbodyadalahmasalahperdatayangKdaksedangdalamprosesataubelumpernahdiputusolehlembagaarbitraseatauperadilanataubelumterdapatkesepakatan.
d. PersyaratanMinimumBagiPihakKeCgaDalamKerjasamaPenyelenggaraanOpenAPI
1) Pihak keKga yang dapat bekerjasama dengan PJSP dalam penyelenggaraan layananOpenAPItransaksipembayaranadalah:
i. PJSPberizinyangtelahmemperolehpersetujuandariBankIndonesia;dan
ii. pihaklainyangtelahmemperolehizinataudisetujuiotoritasterkait.
2) Pihak keKga yang bekerjasama dengan PJSP wajib memenuhi persyaratan minimumStandarOpenAPI.
22
Pertanyaan No. 9: Standar Tata Kelola – Perlindungan Konsumen. BagaimanapandanganindustrimengenaiklausulperlindungankonsumendalamstandartatakelolaOpenAPIyangmencakupusulanpengaturanpersetujuankonsumen(consumerconsent),perlindungandata,sertapenanganandanpenyelesaianperselisihansebagaimanayangdiusulkanpadaparagraf26.c?Apakahterdapataspek-aspeklainyangperlutercakupdalamstandartatakelolaOpenAPIuntukmendukungtujuanperlindungankonsumen?
-
27. Standar Open API akan diterapkan secara bertahap terhadap PJSP yang menyelenggarakanOpenAPItransaksipembayaran.
28. Dalamrangkapentahapanpenerapan,PJSPakandiklasifikasikansebagaiberikut:
a. PJSPyangmemenuhikriteriatertentu,antaralaindariukuran(misal:pangsapasar,pangsatransaksi, skalabilitas dan pertumbuhan dari bisnis dan transaksi, dan lain-lain) dankompleksitasbisnis(misal:cakupanbisnis,kegiatanusahaPJSP);dan
b. PJSPlainnya.
Klasifikasi dan kriteria yang digunakan nanKnya akan diselaraskan dengan ketentuan SistemPembayaranyangakanditerbitkanolehBankIndonesia.
29. Adapun)melineimplementasiStandarOpenAPIbagiPJSPadalahsebagaiberikut:
a. Tahappersiapandanpengembangan:Persiapan dan pengembangan API oleh PJSP yang menjadi penyedia dan pengguna APItransaksi pembayaran berdasarkan persyaratan yang ditetapkan oleh Standar Open APIpada:
1) triwulanIV2020bagiPJSPyangmemenuhikriteriatertentu;dan
2) triwulanI2021bagiPJSPlainnya.
c. Tahapujicoba:UjicobaolehPJSPyangmenjadipenggunaAPI transaksipembayaranpadadeveloper sitedari StandarOpen API untukmendapatkan serKfikasi dan didaharkan padadirectory listStandarOpenAPItransaksipembayaranpada:
1) triwulan I 2021 bagi pengguna API yang bekerjasama dengan PJSP yang memenuhikriteriatertentu;dan
2) triwulanII2021bagipenggunaAPIyangbekerjasamadenganPJSPlainnya.
23
IV. TIMELINE DAN CAKUPAN IMPLEMENTASI
Pertanyaan No. 10: Standar Tata Kelola – Persyaratan Bagi Pihak Ketiga. BagaimanapandanganindustriterhadapusulanpersyaratanminimumbagipihakkeKgadalamkerjasamapenyelenggaraanOpenAPIsebagaimanayangdiusulkanpadaparagraf26.d?ApakahterdapataspeklainyangperludimasukkansebagaipersyaratanminimumbagipihakkeKgadalamkerjasamapenyelenggaraanOpenAPI?
-
c. Tahapimplementasipenuh:ImplementasipenuhStandarOpenAPIpada:
1) triwulanII2021bagiPJSPyangmemenuhikriteriatertentu;dan
2) triwulanIII2021bagiPJSPlainnya.
Pada tahap inidan selanjutnya,developer site dari StandarOpenAPI akan tetapmenjadimedia bagi PJSP pengguna API transaksi pembayaran untuk melakukan pengujianpemenuhanterhadapStandarOpenAPItransaksipembayaran.
24
-
30. AkandibentukWorkingGroupStandarOpenAPIyangakanbertugasmelakukanpembahasanterhadap usulan StandarOpen API danmenyusun pedoman teknis untukmendukung pene-rapan StandarOpen API. Anggota dariWorking Group tersebut akan terdiri dari antara lainpihak yang ditunjuk oleh Bank Indonesia sebagai standard governing body, perwakilan dariindustri,danpihaklainyangterkait.
31. Bank Indonesia akan melakukan finalisasi usulan Standar Open API transaksi pembayarandengan memperKmbangkan masukan yang diperoleh dari industri dan stakeholders lainnyaselamaperiodekonsultasigunamemasKkanefekKvitaspenerapanStandarOpenAPI.
25
V. TINDAK LANJUT
-
ix
Halaman ini sengaja dikosongkan
-
x
VI. LAMPIRANLA
MPI
RAN
1 IlustrasiI
•Ko
nsum
enm
elakukan:
i.Pembe
lianprod
ukataujasase
caraonlinemelaluim
arketplaceataue-commerce
maupu
nsecaraoffline,atau
ii.RemiHan
ce/transferd
anamelaluire
miHan
cese
rvice.
Konsum
enakandibe
rikanopsiberbagaikanalpem
bayaranbe
rupa:p
embayaran
dengantransferm
elaluiVirtua
lAccou
nt,pem
bayarande
nganDire
ctDebit/
InternetBan
king
/KartuDe
bit&
Kredit/Paylater,pe
mbayarande
nganUang
Elektron
ik(U
E),m
aupu
ngeraioffline.
•Da
lamhalinim
arketplaceataue-commerceataumitraremiHan
cese
rvicedapat
bekerja
samade
nganPJSPPaym
entG
atew
ayuntukm
enyediakanberbagaiopsi
pembayarandimanape
rtukarandataantarked
uabelahpihakuntukpem
rosesan
transaksidilakukanmelaluiOpenAP
I.
•Paym
entG
atew
ayte
rhub
ungde
ngancou
nterpa
rtype
mbayaranbaikberup
abank,
penyed
iapaylater,providerUE,m
aupu
ngeraiofffl
ine,m
elaluiOpenAP
Idalam
rangkapem
rosesantransaksi.Nam
undem
ikian,APIyan
gsaatinidiperguna
kan
antaraberba
gaipihakyan
gsalin
gterhub
ungbe
lumte
rstand
arbaikda
riaspe
k
data,teknis,keaman
an,m
aupu
ntatakelola.Untukitupe
rluadanyastandarO
pen
APIyangdapatm
eningkatkanefi
siensisistem
pem
bayaran,interlinkbankdan
fintechse
rtamen
jaminkualitasdatayangakanmen
dukunginovasidananalisis.
IlustrasiII
Konsum
endapatm
elakukanTo
pup
UangElektron
ikm
elaluiaplikasiyang
disediakanolehproviderUEdanlangsungte
rhub
ungkebankmelaluiOpenAP
I.
Sepe
rKhalnyaAP
Ipem
bayaran,APITo
pup
UangElektron
ikm
asing-masingbank
saatinim
asihberagam
danbelum
terstand
ar.
Use
Ca
se P
embel
ian
& R
emit
tan
ce
*Alurtran
saksidap
atberbeda
tergan
tung
daripihak-pihakyan
gterhub
ungdeng
anAPI
PJSP
(Pay
men
t Ga
tew
ay)*
Bank
Pene
rbit
UE
Bank
, Pe
nyed
iaPa
ylat
er
Pem
baya
ran
deng
anDi
rect
Deb
it / I
nter
net
Bank
ing
/ Kar
tuDe
bit /
Ka
rtu
Kred
it/ P
ayla
ter
Pem
baya
ran
deng
anUa
ngEl
ektr
onik
Pem
baya
ran
deng
anTr
ansf
er m
elal
uiVi
rtua
l Ac
coun
t (VA
)
Gera
ioffl
ine
Pem
baya
ran
mel
alui
gera
ioffl
ine
Inisi
asiT
rans
aksi
& P
ener
usan
Tra
nsak
siOt
orisa
si
A P I
A P I A P I A P I A P I
A P I A P I A P I
Mar
ketp
lace
/Re
mitt
ance
Se
rvic
e
A P I
Kons
umen
(Dom
estik
)
Mer
chan
t/Bi
ller
/Pen
erim
aDa
na(D
omes
tik)
Use
Case
Pem
belia
n&
Re
mitt
ance
Kons
umen
(Lua
rNeg
eri)
Mer
chan
t/Bi
ller
/Pen
erim
aDa
na(L
uarN
eger
i)
Pene
rbit
UEBa
nk 1
Bank
2
Top
Up U
ang
Elek
tron
ik
A P I
A P IA P I
A P I
A P I
API y
ang
saat
inim
asih
berv
aria
siak
andi
stan
dark
anse
suai
stan
dar
data
, tek
nis,
keam
anan
, & ta
ta
kelo
lase
baga
iman
aus
ulan
Cons
ulta
tive
Pape
r ini
STAN
DAR
OPEN
API
Stan
darD
ata
Stan
darT
ekni
sSt
anda
rKea
man
anSt
anda
rTa
ta K
elol
a
-
Best Practice Tugas Standard Governing Body
Tugas Penjelasana) Merancangdanmenetapkan
spesifikasistandarAPI
MerancangdanmenetapkanspesifikasistandarAPIterdiridari
dokumentasiteknisseperKspesifikasiread/write,opendataAPI,
directory,dynamicclientregistra)on,danmanagement
informa)onrepor)ng.b) Menetapkanstandardata,
teknis,dankeamanan
Menetapkandesainstandarminimaluntukdata(lingkupdata),
teknis(protokolkomunikasi,Kpearsitektur,formatdata,struktur
aplikasidata)dankeamanan(otenKkasi,otorisasi,enkripsi).c) Menetapkanpedomanbagi
penyelenggaraOpenAPI
Menetapkanpedomanyangbersifatmandatory,condi)onal,dan
op)onal.d) Menetapkanstandarkontrak Menetapkanstandarkontrakminimal.
e) MendorongpenggunaanStandarOpenAPIolehbankdan
pihakkeKga
Melakukansosialisasidanedukasisecaraberkelanjutankepada
industridanpublikgunamendorongpenggunaanStandarOpen
APIolehbankdanpihakkeKgasertasosialisasidanedukasikepada
masyarakat.f) MengeloladirektoriOpenAPI
yangmemungkinkan
penyelenggaraOpenAPIyang
memenuhikriteriadengan
mudahbergabungdalam
ekosistemOpenAPI
StandardgoverningbodymengeloladirektoriOpenAPIberupa
portalwebsiteyangdapatdiaksessecaraonlineolehbankdan
pihakkeKgayangakanbergabungdalamekosistemOpenAPI.
Selaindirektori,portalwebsitedapatdilengkapidengansandbox
sebagaimediaujicobaAPI.
g) Menanganiprosespenanganandanpenyelesaianperselisihan
Prosespenyelesaianperselisihandankomplaindilakukanmelalui
sistemlayananonlinedan/atauofflineyangandal,cepat,efisien,
dantransparan.
xi
LAMPIRAN 2
-
2-factor-authen)ca)on Prosesverifikasidalamduatahap.
API SeperangkatruKn(rou)ne),protokol,danalamatuntukmembangunaplikasiperangkatlunakyangmenentukantatacarainteraksikomponenperangkatlunaktersebut.
BillerID Sekumpulandata(antaralainnomortelepon,biometrik)dan/ataucreden)alslain(antaralaindigitalsignature)yangdihimpundandisimpansecaraelektronikuntukmengidenKfikasisecaraunikpenyediajasayangmenagihkanbiayapenggunaanjasanyakepadapelanggansecaraperiodikseperKPLN,PDAM,Telkom,danlainlain.
ConsumerConsent Keterangandanpersetujuanyangdiberikanolehindividupemilikdatauntukmemberikandatanyakepadapihaklainsecarabebas,spesifik,daninformaKfuntukdiproseslebihlanjutolehpihaklainselainindividupemilikdata.
EkosistemOpenAPI SuatusistemyangterbentukdariadanyahubunganKmbalbalikdanjugaKdakterpisahkanantarpenyelenggaraAPImelaluipenggunaanteknologiAPIsecaraterbuka.
Fintech Inovasiteknologijasakeuanganyangmenghasilkanmodelbisnis,aplikasi,proses,dan/atauprodukbaru.
HTTPS HypertextTransferProtocolSecureadalahprotokolkomunikasiinternetyangmelindungiintegritasdankerahasiaandatapenggunaantarakomputerpenggunadansitus.DatayangdikirimkanmenggunakanHTTPSdiamankanmenggunakanTransportLayerSecurityyangmemberikanKgalapisperlindungankeamananyaitu:
• Enkripsi,untukmengenksripsikandatapertukarangunamenjagakeamanannyadaripenyadap.
• Integritas,dataKdakdapatdiubahataudirusakselamatransferdengansengajaatauKdaktanpaterdeteksi.
• AutenKkasi,untukmembukKkanbahwapenggunaberkomunikasidengansituswebyangdiinginkangunamelindungidariseranganman-in-themiddledanmembangunkepercayaanpengguna.
xii
DAFTAR ISTILAH (GLOSSARY)
-
JSON(JavaScriptObjectNota)on)
Formatdatadenganekstensi.jsonberupabaris-baristeksdenganpengenalnamakolomdidepankontendatanya(contoh:“nilaitransfer”:"1000").FormatinicenderungdipilihkarenarelaKflebihringandansederhana.
MerchantID Sekumpulandata(antaralainnomortelepon,biometrik)dan/ataucreden)alslain(antaralaindigitalsignature)yangdihimpundandisimpansecaraelektronikuntukmengidenKfikasisecaraunikpenjualbarang/jasabaikyengmemilikibentukusaha(physicalstore)maupunonlinestore.
ModularBanking BankyangmemilikiarsitekturmodulardenganfungsionalitasyangadapKfterhadapperubahankonsumen.
OAuth2.0 ProtokolyangmemungkinkanpenggunamemberikanijinkepadaaplikasipihakkeKgauntukmengaksesdataataulayanandariaplikasilaintanpamembukacreden)alpenggunadiaplikasilaintersebutkepadaaplikasipihakkeKga.
OmniBanking Bankyangmemilikiberbagaikanalyangdapatdiakseskapanpundandimanapunmelaluiberbagaiperangkat.
OpenIDConnect ProtokolotenKkasiberdasarkanOAuth2.0danmenggunakanformatREST/JSON,yangmemilikikemampuaninteroperabilitasdalamberbagaiKpeklienbaikwebbrowserberbasisJavascriptmaupunaplikasimobile.
PaymentID Sekumpulandata(antaralainnomortelepon,biometrik)dan/ataucreden)alslain(antaralaindigitalsignature)yangdihimpundandisimpansecaraelektronikuntukmengidenKfikasisecaraunikindividuyangterlibatdalamtransaksipembayarandigital.
ProprietaryChannel KanalpembayaranyangdikembangkandandimilikiolehbanksecaraeksklusifuntukkepenKngannasabahsendiri,yangantaralainmenggunakanteknologiberbasisshortmessageservice,mobile,web,subscriberiden)tymoduletoolkit,dan/atauunstructuredsupplementaryservicedata.
xiii
-
REST Representa)onalStateTransfer(REST)adalahsebuaharsitektursoewareyangdigunakanuntukmendefinisikansebuahwebservice.RESTdapatmenggunakanberbagaijenisformatdataseperKtext,HTML,XML,JSON(saatiniyangpalingbanyakdigunakanadalahJSON).RESTmemilikibeberapakelebihanyangmembuatnyacukuppopulerdikalanganpengembangwebservicekarenasifatnyayangringan,membutuhkanlebihsedikitsumberdayadanbandwidth,sertamudahuntukdiimplementasikan.
SmartBanking Bankyangmenggunakanteknologipintar(seperKmachinelearning,ar)ficialintelligence)untukmengumpulkan,melakukananalisis,danmengklarifikasidata.
Self-RegulatoryOrganiza)on(SRO)
SuatuforumatauinsKtusiyangberbadanhukumIndonesiayangdapatmengeluarkanketentuanbagianggotanyamengenaihal-halteknisdanmikrodibidangSistemPembayaran,yangbelumdiaturdan/ataumerupakanpenjabaranlebihlanjutdariketentuanBankIndonesiadibidangSistemPembayaran.
SOAP SimpleObjectAccessProtocoladalahsebuahspesifikasiprotokoluntukpertukaranpesan/informasiterstrukturmelaluiwebservicedalamsebuahjaringankomputer.SOAPmemungkinkanpengembanguntukmenjalankanprosesautenKkasi,otorisasidanpengirimanpesandariberbagaisistemoperasiyangberbeda(antaralainWindows,macOS,maupunLinux)menggunakanXMLdanbersifatlintasplaJormdanbahasapemrograman.
TheAdvanceEncryp)onStandard(AES)
Metodologienkripsidataelektronikdanmemiliki3blocksizeyaitu128,192dan256bits,yangmengimplementasikankeyyangsamadalammelakukanenkripsidandekripsisehinggapengirimdanpenerimaharusmemilikikeyyangsama.
TheSecureHashAlgorithm2(SHA-2)
AlgoritmakriptografiuntukmelakukanhashingyangmenghasilkanukuranstringyangtetapdanbersifatsatuarahsehinggakeKkatelahdilakukanhashterhadapdatamakadatatersebutKdakdapatdikembalikankebentuksemula.
VirtualAccount LayananperbankanyangbertujuanuntukmengidenKfikasipenerimaandanpengeluarandanadaridan/ataukepadasuaturekening.
xiv
-
X.509 SerKfikatdigitalyangditerimasecarainternasionaldanmampumemverifikasikunciyangdisimpandidalamserKfikatdigital.
XML ExtensibleMarkupLanguageadalahbahasamarkupyangdibuatolehWorldWideWebConsor)um(W3C)untukmendefinisikansintakspenyandiandataataudokumenyangdapatdibacaolehmanusiadanmesin.XMLmenggunakantaguntukmenentukanstrukturdataataudokumen,sertabagaimanadokumenharusdisimpandanditransmisikan.
xv
-
xvi
Pengarah WG1-BSPI:Juda Agung (Asisten Gubernur/DKMP), Y. Budiatmaka (Direktur Eksekutif/DSSK), Endang Trianti (Direktur Eksekutif/DPSI), Clarita Ligaya (Direktur/DKMP), Yanti Setiawan (Direktur/DSSK), Prasetyo Hendradi (Direktur/DSSK).
Tim Penyusun dan Kontributor CP Standar Open API Bagi PJSP (WG1-BSPI)Mirza Yuniar Isnaeni Mara, Januar Hafidz, Rino T. Simatupang, Agung Bayu Purwoko, Erni Yuliawati, Budi Adrianto, Hero Wonida, Sri Yanita Dewi, Kania Haslinda, Lisa Rienellda, I Gusti Ngurah Yudia Sinartha, Maulana Harris Muhajir, Feriati Nurdinasari, Heny Sulistyaningsih, Arry Priyanto, Yudi Agung Nugroho, Abidin Abdul Haris, Radhiah Hanif, Andriani Dwi K., Faizal Kurniawan, Christian Armantyo, Revol Ulung Bisara Tamba, Refki Hedianto, Friska Zehan Phalupy, Skolastika Christy Rosari, Irman Ramdani, Ayu Aji Putri Setia Utami.
BANK INDONESIA
Jalan M.H. Thamrin No. 2, Jakarta – 10350, Indonesia
WORKING GROUP 1 BSPI 2025 OPEN BANKING
-
xvii
Sekilas Tentang Consultative PaperRingkasan Pertanyaan untuk Konsultasi PublikI. LATAR BELAKANG, KONTEKS KEBIJAKAN, DAN TUJUANII. RUANG LINGKUP PENERAPANIII. STANDAR OPEN API DALAM RANGKA OPEN BANKING DAN INTERLINK BANK DENGAN FINTECHStandard Governing BodyStandar Kontrak Open APIPerlindungan KonsumenPersyaratan Minimum Bagi Pihak Ketiga Dalam Kerjasama Penyelenggaraan Open API
IV. TIMELINE DAN CAKUPAN IMPLEMENTASIV. TINDAK LANJUTVI. LAMPIRAN