CATASTHROPIC

Mission failure, unit readiness eleminated, death, (VH) 4

unacceptable loss or damage

SIGNIFICANT
Significantly degraded unit readyness or capability, sever (H) 3
injury, illness, loss, or damage

MODERATE
Somewhat degraded unit readiness or capability, minor (M) 2
injury, illness, loss, or damage

MINOR
Litle impact to unit readiness or capability, minimal injury, (L) 1
loss, or damage

LIMITED
Very little impact to unit readiness or capability, very minimal (VL) 0
injury, loss, loss or damage
 4 5 6 7 8

3 4 5 6 7

2 3 4 5 6

1 2 3 4 5

0 1 2 3 4

0 1 2 3 4
VERY LOW LOW MEDIUM HIGH VERY HIGH
possible Infrequent Sporadic or Several or Continous, regular,
occurances but occurences intermitten numerous or inevitable
improbable occurences occurences occurences
 Severity
Process
Owner
No Process Failure Mode Failure Effect

Billing Payment
1 Akuisisi mitra (CA / Biller) BIZ Produk yang ditawarkan tidak sesuai Target pertambahan revenue dari
mitra baru tidak tercapai M

2 Integrasi Sistem OPS Integrasi sistem terlambat dari Target pertambahan revenue dari
jadwal prospek mitra CA/Biller terlambat M
dari jadwal

3 Live Transaksi OPS Tingkat keberhasilan transaksi tidak Target revenue yang ditentukan tidak
mencapai target tercapai M
OPS Downtime gangguan melebihi yang Target revenue yang ditentukan tidak
diperjanjikan dalam SLA tercapai atau terkena denda

M
 4 Rekonsiliasi OPS Data rekonsilisi tidak tersedia pada Proses settlement tidak dapat
waktu yang ditentukan dilakukan
H

OPS

5 Settlement OPS Sistem settlement tidak dapat Terkena denda keterlambatan

digunakan settlement atau kekurangan dana H
untuk operasional layanan

FIN Tingkat keberhasilan penagihan ke Kekurangan dana untuk melakukan

mitra CA/Biller tidak sesuai target settlement ke biller
H

6 Deposit dana FIN Pencatatan masuknya dana deposit Kekurangan dana untuk melakukan
dari customer CA tidak sesuai settlement ke biller
H

7 Pengaturan Bucket Ritnas BIZ Tidak akurat dalam menentukan Berkurangnya revenue akibat
alokasi bucket pulsa untuk mitra kegagalan transaksi yang disebabkan H
pulsa tidak tersedia

8 Operasional LOG Fasilitas kerja tidak dapat digunakan Operasional tidak berjalan secara
penuh, misal tidak dapat melakukan H
settlement

HR Pegawai yang bertanggung jawab Operasional tidak berjalan normal,

terhadap proses inti tidak aktif terhambat, atau terhenti M

LOG Support dari mitra pendukung Operasional tidak berjalan normal,

layanan terhenti atau berada di terhambat, atau terhenti
bawah SLA yang diperjanjikan M

Remittance
 Akuisisi mitra BIZ Proses aktivasi mitra tidak tuntas Tidak dapat melakukan rekonsiliasi
sampai dengan rekonsiliasi dan dan penagihan dana kepada mitra M
settlement

Deposit Dana BIZ Keterlambatan penambahan dana Berkurangnya revenue akibat

deposit pada mitra switching kegagalan transaksi yang disebabkan
antarbank oleh kekurangan deposit H

FIN Keterlambatan penambahan dana Berkurangnya revenue akibat

deposit pada mitra switching kegagalan transaksi yang disebabkan
antarbank oleh kekurangan deposit

Live Transaksi BIZ Terhentinya kerjasama sementara Target revenue dari bisnis remittance
atau permanen tidak tercapai H
OPS Tingginya tingkat suspect transaksi - Menurunkan kepercayaan
pengguna jasa
- Pengiriman dana terlambat sampai H
pada penerima

OPS Tingginya kegagalan transaksi pada Berkurangnya revenue akibat

mitra tertentu kegagalan transaksi
H

Rekonsiliasi BIZ Suspect transaksi tidak dapat - Kehilangan kepercayaan pengguna

diselesaikan sesuai dengan waktu jasa
yang diperjanjikan - Kerugian finansial untuk melakukan
pengiriman ulang dana suspect yang L
sudah terkirim

e-Money (MC)
Live Transaksi OPS Kegagalan transaksi akibat kegagalan - Kehilangan kepercayaan pengguna
sistem jasa
- Berkurangnya revenue akibat M
kegagalan transaksi

BIZ Kegagalan transaksi akibat Kehilangan revenue

penutupan produk mitra M
FinPay
Akuisisi merchant BIZ Produk merchant melanggar Penghentian kerjasama secara
persyaratan bisnis parsial oleh mitra acquiring
H

Penerbitan Layanan BIZ Produk melanggar regulasi Penghentian produk layanan oleh
regulator atau principal

Live Transaksi OPS Sanggahan transaksi oleh pemilik Kerugian akibat telah dikonsumsinya
kartu barang maupun jasa yang
ditransaksikan H

BIZ Sanggahan transaksi oleh pemilik Kerugian akibat telah dikonsumsinya

kartu barang maupun jasa yang
ditransaksikan
H

OPS Sanggahan transaksi oleh pemilik Kerugian akibat telah dikonsumsinya

kartu barang maupun jasa yang
ditransaksikan H

OPS Transaksi ganda Kerugian finansial karena hanya

terjadi satu kali charging M

OPS Kegagalan charging Kerugian akibat telah dikonsumsinya

barang maupun jasa yang M
ditransaksikan

BIZ Kegagalan penagihan transaksi akibat Kerugian akibat telah dikonsumsinya

proses unflag oleh mitra kanal barang maupun jasa yang H
pembayaran ditransaksikan
 Occurance

Respond

Accept
Causes Current Controls

Tidak ada kesesuaian terhadap tarif Melakukan review berkala terhadap fitur dan tarif layanan
atau fitur layanan yang ditawarkan L M Y

jumlah tenaga ahli tidak mencukupi Melakukan seleksi penerimaan tenaga ahli sesuai kebutuhan
atau skill yang dimiliki kurang L M user internal Y
mencukupi

Performansi aplikasi tidak sesuai Melakukan review berkala terhadap performansi aplikasi
dengan desain L M Y
Mitra CA/Biller melakukan Melakukan review berkala terhadap performansi proses
reschedule terhadap jadwal yang integrasi mitra
telah disepakati L M Y

Performansi aplikasi tidak stabil Melakukan review berkala terhadap tingkat keberhasilan
L M transaksi Y
Gangguan infrastruktur layanan Melakukan maintenance berkala pada infrastruktur layanan
Memastikan SLA dari vendor pendukung layanan berada di
atas SLA ke mitra CA/Biller
Membuat sistem backup untuk mencapai availability di atas
L M N
yang diperjanjikan
Keterlambatan dalam menerima data Melakukan pengecekan terhadap ketersediaan data sebelum
transaksi dari mitra CA/Biller proses rekonsiliasi
M M Memastikan availability sistem rekonsiliasi sesuai dengan SLA N
yang diperjanjikan

Performansi aplikasi tidak stabil Melakukan review berkala terhadap performansi aplikasi
VL M N

Kerusakan pada infrastruktur sistem Melakukan maintenance berkala pada infrastruktur

settlement VL M settlement N

Mitra CA/Biller tidak memenuhi Melakukan review berkala terhadap performansi pembayaran
kewajiban sesuai perjanjian dari mitra CA
L M Melakukan suspend terhadap mitra CA yang tidak memenuhi Y
kewajiban

Sistem pencatatan deposit tidak Melakukan review berkala terhadap performansi sistem
akurat atau performansinya tidak deposit
sesuai M M Melakukan review berkala terhadap profil penggunaan dana Y
deposit

Kurang informasi dalam menentukan Melakukan review secara berkala terhadap performansi
alokasi bucket VL M penjualan setiap mitra Y

Kerusakan fasilitas atau terjadi Memindahkan kegiatan operasional dari luar kantor melalui
bencana L M remote access. Layanan berjalan dalam kondisi terbatas Y

Pegawai sakit berat atau - Melakukan share knowledge pengoperasian layanan secara
mengundurkan diri secara mendadak VL M berkala Y
- Menjaga dokumentasi layanan selalu terupdate

Keterlambatan perpanjangan kontrak - Membuat reminder terhadap berakhirnya kontrak dengan

atau pemenuhan kewajiban kontrak pihak ketiga / vendor
L M - Melakukan review secara berkala terhadap kontrak dengan Y
pihak ketiga / vendor
Implementasi yang tidak sesuai - Memastikan kesiapan layanan melalui 8 IC
dengan bispro L M Y

- Lambat dalam memutuskan - Melakukan monitoring ketersediaan dana deposit

penambahan dana deposit - Melakukan evaluasi berkala terhadap kebutuhan dana
VL M deposit N

- gangguan akses fasilitas netbanking - Menjalankan skenario alternatif pemindahan dana

atau RTGS
VL M Y

Kegagalan Mitra Remco dalam Memastikan compliance terpenuhi sebelum melakukan

memenuhi compliance L M kerjasama dengan mitra remco Y
- Performansi aplikasi yang tidak - Melakukan review berkala terhadap kegagalan transaksi
memenuhi kebutuhan - Melakukan perbaikan teknis untuk mengurangi gangguan
'- Delay komunikasi / link network L M komunikasi N

Gangguan pada komunikasi - Melakukan review berkala terhadap kegagalan transaksi

- Melakukan perbaikan teknis untuk mengurangi gangguan
L M komunikasi N

Mitra kerjasama menggunakan jasa - Melakukan review berkala terhadap kegagalan pengiriman
pihak ketiga yang menggunakan SLA - Melakukan operasional dengan layanan di bawah standar
lebih rendah (menutup akses melalui mitra yang bermasalah)
L M N

Performansi sistem yang tidak dapat - Melakukan review performansi aplikasi secara berkala
termonitor - Melakukan monitoring terhadap tingkat kegagalan transaksi
L M Y

Perubahan bisnis dari mitra Mengalihkan transaksi melalui mitra lain

L M Y

- Kurangnya pengawasan terhadap
produk yang dijual merchant
- Merchant tidak memahami
persyaratan bisnis
Kegagalan dalam memahami regulasi
bisnis
Kegagalan dalam mengenali fraud
Merchant menolak menggunakan
mekanisme 3DS maupun risk analysis
MID yang digunakan tidak sesuai
dengan peruntukan
Bug pada aplikasi
Bug pada aplikasi
Ketidaksesuaian bispro antara jastel
dan online payment (Telkom 195)
- Melakukan review berkala terhadap pelanggaran yang
dilakukan merchant
- Memberikan edukasi kepada merchant mengenai batasan
L M produk barang mauun jasa yang legal untuk diperdagangkan Y
- Melakukan komunikasi rutin kepada regulator, mitra
acquiring, maupun principal mengenai rencana penerbitan
produk layanan baru
- Melakukan review terhadap rencana penerbitan produk
VL M Y
untuk memastikan tidak adanya regulasi yang dilanggar
- Melakukan pembatasan terhadap card issuer yang belum
memiliki metode setara 3DS
M M - Bekerjasama dengan pihak ketiga yang melakukan analisa N
resiko transaksi
- Membebankan kerugian pada merchant sesuai dengan
praktek umum pembayaran menggunakan kartu
- Meminimalkan resiko dengan melakukan pembatasan
M M transaksi N
- Memastikan konfigurasi teknis merchant sudah sesuai
- Melakukan access control terhadap penggunaan MID
VL M transaksi Y
- Melakukan monitoring terhadap kemungkinan transaksi
M M ganda Y
- Melakukan security test terhadap aplikasi
- Melakukan monitoring terhadap kegagalan charging
M M - Melakukan security test terhadap aplikasi Y
- Melakukan revisi terhadap layanan 195
M M
 Additional Action Timing PIC

Menyusun Disaster Recovery Plan (DRP) OPS

Melakukan DRP drill secara berkala dengan melibatkan mitra
CA/Biller
Nov 2016
Memasukkan klausul penggunaan data CA sebagai dasar Setiap BIZ
settlment sampai dengan sistem rekonsiliasi kembali normal pembaharuan
kontrak
- Melakukan peminjaman kepada mitra switching antarbank BIZ

Mengalihkan sementara pengiriman melalui mitra lain yang BIZ

lebih handal

Mengalihkan sementara pengiriman melalui mitra lain yang BIZ

lebih handal

Melakukan kerjasama langsung pihak bank untuk mengurangi BIZ

potensi terjadinya suspect transaksi
Membuat unit fraud yang aktif menganalisa setiap transaksi MAN

- Memasukkan dalam perjanjian klausul yang menyatakan

kerugian akibat fraud menjadi tanggung jawab merchant
 SEVERITY
VL L M H
0 1 2 3

VH 4 4 5 6

H 3 3 4 5
OCCURANCE

M 2 2 3 4

L 1 1 2 3

VL 0 0 1 2

VH Constantly Filure occur daily

OCCURANCE

H Often Failure occur once a week on average

M Regularly Failure occur once a month on average
L Sometimes Failure occur once a year or a few times a year on average
VL Seldomly Years can go by without failure occurring

VH < 6 hoursThe system is very time-critical and may be inaccessible for no more than 12 hours
H 12 hours.The system is time-critical and may be inaccessible for no more than 24 hours
OUTAGE

M 2 day It is possible to work without the system for a short period, but no more than 2 days
L 1 week It is possible to work without the system for a period of time, but no more than one
VL 1 week The system is not time-critical and can be inaccessible for more than one week
 H VH RISK SCORE NOTE
3 4

7 8 VERY HIGH 8 UNACCEPTABLE

6 7 HIGH 6-7 MITIGATE

5 6 MEDIUM 3-5 MITIGATE

4 5 LOW 1-2 MONITORING

3 4 VERY LOW 0 DO NOTHING

or no more than 12 hours

more than 24 hours
d, but no more than 2 days
me, but no more than one week
more than one week

SEVERITY Reputation
Very High Prolonged negative attention
in the national press that will
result in irreparable damage to
reputation. Will entail a major
and protracted loss of image.
High High Prolonged negative
attention in the national press,
which will result in major
damage to reputation. Will
take a long time to return to a
positive image.
Medium Prolonged negative attention
on the organisation. Results in
press coverage in the major
media. Will entail damage to
image.
Low Passing interest from stake-
holders or the public.
Very low Minimal or no interest from
the public.
EFFECT
Administrativ burden
Will result in sharply increased
administrative burdens that
threaten to put divisions out of
action.
Will result in noticeably
increased administrative
burdens requiring extensive
overtime and the engagement
of extra staff.
Will entail increased
administrative burdens
requiring that key personnel
work overtime.
Will entail a minimal increase
in administrative burden;
however, it can be resolved
within normal working hours.
Will not result in increased
administrative burden.
 Effect on service level

Will result in a seriously

deteriorated level of service
for the organisation. Many
important obligations cannot
be fulfilled. People receive no
or highly deficient service.

Will result in a major drop in

the level of service for the
organisation. Many important
obligations toward people
cannot be fulfilled and they
will experience a significant
deterioration of the expected
service.

Will entail a substantial drop in

the general level of service for
the organisation. Certain
individual obligations cannot
be fulfilled. People cannot be
serviced as expected.

Will entail a minor

deterioration in the level of
service. However, obligations
can still be fulfilled.

Will not have a significant

effect on the service level.