kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • LQ45985,97   -4,40   -0.44%
  • EMAS1.249.000 2,21%
  • RD.SAHAM 0.05%
  • RD.CAMPURAN 0.03%
  • RD.PENDAPATAN TETAP 0.00%

Gerbang pembayaran nasional harus aman


Rabu, 22 November 2017 / 17:03 WIB
Gerbang pembayaran nasional harus aman


| Editor: Tri Adi

Belum lama ini sempat heboh kisruh gesek ganda kartu debit dan kredit pada mesin kasir ritel. Bank Indonesia (BI) mengumumkan merchant tidak boleh menggesek kartu selain di mesin electronic data capture (EDC). Ini adalah usaha BI melindungi nasabah pemilik kartu debit dan kredit dari merchant mengumpulkan data secara illegal. BI sangat serius melihat masalah tersebut lantaran ingin memakai EDC menjadi salah satu  pintu masuk program Gerakan Nasional Non-Tunai (GNTT). Selain perluasan penggunaan e-Money yang tengah digenjot.

Lewat Peraturan Bank Indonesia Nomor 19/8/PBI/2017 tentang Gerbang Pembayaran Nasional (National Payment Gateway atau NPG), BI ingin membuat pembayaran elektronik lebih terintegrasi dan mudah. Jika kini kita temui di kasir mempunyai banyak mesin EDC, nantinya cukup lewat satu mesin EDC saja.

Ini bukan langkah mustahil. Namun perlu ada dua hal yang tidak boleh dilupakan yakni  keamanan dan kenyamanan. Terkait kenyamanan, dengan integrasi akan membuat transaksi berjalan mudah bagi nasabah dan merchant.

Faktor kenyamanan ini diharapkan bisa membuat pembayaran dengan kartu diadopsi sampai pada pasar menengah bawah. Saat ini praktis pembayaran kartu identik dengan kelas menengah atas yang belanja di mal.

Bisa dibayangkan bila kawasan pertokoan di kelas menengah bawah memakai mesin EDC, tentu akan menjadi hal yang menggembirakan. Bahkan bila warung makan bisa memakai mesin EDC, ini sebuah langkah maju. Bila terwujud, Indonesia mengekor India dengan RuPay yang dipakai luas masyarakat di sana.

Namun, untuk mendukung perluasan pembayaran elektronik, butuh sistem keamanan yang andal. Nah, pertanyaannya, apakah kita sudah siap dengan infrastruktur teknologi dan keamanan sistem yang mumpuni? Apalagi di bawah NPG, sistem pembayaran Indonesia akan terintegrasi menjadi satu pintu. Artinya, bila ada kelemahan pada sistem, efeknya akan besar bila berhasil dieksploitasi oleh peretas. Program NPG ini harus dikawal supaya bisa meningkatkan kepercayaan masyarakat terhadap pembayaran elektronik dan mengurangi ketergantungan uang tunai.

BI sendiri menginginkan NPG bisa terwujud pada pertengahan 2018. Hal ini bisa saja diwujudkan tapi bukan tanpa tantangan. Tantangan utama adalah soal keamanan sistem yang dibangun penyelenggara dan keamanan sistem bagi nasabah.

Para penyelenggara NPG yang ditunjuk BI harus berkomitmen membangun infrastruktur dengan mengindahkan keamanan sistem NPG itu sendiri. Belum adanya Undang-Undang Perlindungan Data bagi masyarakat membuat penyelenggara NPG belum bisa “dipaksa” membangun sistem yang benar-benar mengindahkan keamanan dari berbagai sisi.

Infrastruktur dan SDM

Karena itu sebagai sasaran antara, penyelenggara NPG yang sudah ditunjuk BI bisa menyelaraskan teknologi dan keamanan yang sudah ada. Apalagi, para prinsipal sistem pembayaran atau switch lokal yang tergabung sebagai penyelenggara NPG  belum mempunyai sertifikasi keamanan internasional seperti Payment Card Industry Data Security Standard (PCI DSS). Faktor keamanan sistem ini harus menjadi hal yang diperhatikan, jangan sampai keamanan nasabah tidak terjamin membuat gerakan bayar non tunai mendapatkan penolakan dari masyarakat sendiri.

Kita bisa memahami, BI bergerak cepat di tengah tuntutan untuk mengikuti perkembangan teknologi yang kini juga secara luas masuk ke industri ritel. Bayangkan transaksi online  lokal, saat ini masih berkisar 2% dari total transaksi ritel. Artinya, peluang pertumbuhan transaksi elektronik masih sangat besar, sehingga dibutuhkan kesigapan pemerintah untuk menciptakan ekosistem yang kondusif.

Namun, jangan lupa bahwa keamanan sistem merupakan aspek kunci dalam membangun NPG, bahkan bisa dibilang harus menjadi prioritas utama. NPG inilah yang nantinya diharapkan menjadi backbone strategis dalam membantu program pemerintah seperti penyaluran bansos non-tunai, elektronifikasi jalan tol serta pembayaran e-Commerce nasional. Mengingat perannya yang sangat penting, BI dan para penyelenggara NPG harus menyiapkan dengan matang mekanisme pengelolaan dan mitigasi risiko keamanan supaya praktik kejahatan online dan penipuan yang belakangan marak terjadi bisa diberantas.

Untuk mewujudkan NPG aman, BI tidak bisa bergerak sendirian. Pekerjaan rumah masih sangat panjang. Secara umum infrastruktur siber di tanah air termasuk cepat berkembang, namun memang dari sisi pengamanan perlu banyak penambahan.

Dari sisi regulasi, Indonesia belum memiliki Undang-Undang Perlindungan Data Pribadi. Meski sudah digodok sejak 2008 di Komisi 1 DPR RI, praktis hampir satu dekade, publik belum melihat hasilnya.

UU Perlindungan Data Pribadi sangat penting, secara umum untuk mendukung pertumbuhan penggunaan data, utamanya di dunia siber yang semakin meningkat. Himbauan BI untuk tidak melakukan gesek dua kali pada mesin selain EDC ini adalah terkait perlindungan data pribadi nasabah.

Dalam hal ini, BI harus turun tangan berteriak karena aturan Undang-Undang saat ini belum secara jelas mengatur apa yang boleh dan tidak boleh, serta bagaimana pelaksanaannya. Karena itu perlu dorongan dari berbagai pihak guna mendorong pemerintah dan Dewan Perwakilan Rakyat untuk segera menyelesaikan Undang-Undang ini.

Posisi Undang-Undang Perlindungan Data Pribadi sangat strategis. Implikasinya adalah para penyedia sistem elektronik harus meningkatkan standar keamanan sistem mereka. Karena bila terbukti lalai, bisa saja mereka menjadi pihak yang bersalah.

UU ini akan “memaksa” pemerintah dan para pelaku jasa untuk benar-benar berkomitmen membangun infrastruktur serta sumber daya manusia. Terkait dengan NPG, jelas keinginan BI untuk memberdayakan sumber daya lokal patut diapresiasi. Namun BI juga perlu melihat kondisi saat ini – infrastruktur dan sumber daya manusia di tanah air masih perlu ditingkatkan baik kuantitas maupun kualitas untuk mendukung terwujudnya NPG.

BI dan segenap pelaku bisnis perbankan sebaiknya bisa mendorong bersama terwujudnya Undang-Undang Perlindungan Data Pribadi. Supaya NPG tidak sekedar sebagai sebuah program, namun bisa bermanfaat bagi masyarakat, pelaku bisnis serta negara. Utamanya adalah memastikan terlaksananya program NPG dengan dukungan sistem yang aman serta sumber daya manusia yang andal. 

Cek Berita dan Artikel yang lain di Google News




TERBARU

[X]
×