DAFTAR ISI

Lampiran nomor surat Surat BI No 23/321/DKSP-GPNB/Srt/B

per tanggal 30 Juli 2021

No
PERMINTAAN DOKUMEN TAMBAHAN SEBAGAI PENGGANTI ON Halaman:
Urut
SITE VISIT CALON PENYELENGGARA JASA SISTEM PEMBAYARAN
PERMOHONAN IZIN SEBAGAI PENERBIT KARTU ATM

A. Hasil Uji Coba Transaksi dengan Skenario yang Diminta oleh Bank Indonesia. BAB A
1. Print Screen tampilan setiap menu pada aplikasi Card Management
Sub Bab A.1
System.
Print Screen aplikasi card management system untuk proses/mekanisme: Sub Bab A.2
a. Request pencetakan kartu dari cabang. Sub Bab A.2.a
2.
b. Request embose/perso data kartu, disertai print screen file Sub Bab A.2.b
embose/perso kartu.
3. Print screen tampilan setiap menu pada aplikasi embossing/perso kartu dan
Sub Bab A.3
print screen proses embossing/perso kartu.
4. Apabila proses perso dilakukan oleh pihak ketiga maka agar disampaikan
print screen proses pengiriman file perso ke vendor disertai informasi Sub Bab A.4
metode pengiriman file perso yang digunakan dan pengamanannya.
5. Dokumentasi/print screen proses pencetakan PIN Mailer. Sub Bab A.5
6. Print screen tampilan proses aktivasi/linking kartu ke nomor rekening
dan print screen untuk proses penutupan kartu pada aplikasi card Sub Bab A.6
management system.
7. Dokumen hasil uji coba transaksi Bukti Transaksi berupa: Sub Bab A.7
a. Struk dari ATM ketika transaksi berhasil (jika uji coba
Sub Bab A.7.a
menggunakan ATM fisik atau print screen hasil simulator);
b. Print Screen/Foto error message di ATM ketika transaksi gagal
(jika uji coba menggunakan ATM fisik atau print screen hasil Sub Bab A.7.b
simulator);
c. Print Screen hasil/message transaksi (log otorisasi) dari
aplikasi switching internal Bank/LSB dengan dibold sesuai
dengan kode unik di sales slip ATM. Kode unik bisa Sub Bab A.7.c
menggunakan Approval Code, trace Number atau Retrival
Reference Number.
 d. Print Screen log transaksi di system Fraud Detection pemohon Sub Bab A.7.d
e. Print Screen bukti pendebetan atas mutasi rekening di core
Sub Bab A.7.e
banking untuk transaksi Kartu ATM sesuai skenario transaksi.
f. Report file incoming/kliring dari seluruh Lembaga Switching
dan prinsipal Internasional (apabila kartu ATM digunakan di
luar negeri apabila ada) sesuai skenario transaksi dengan
Sub Bab A.7.f
dibold sesuai dengan kode unik di sales slip ATM. Kode unik
bisa menggunakan Approval Code, trace Number atau Retrival
Reference Number.
g. Skenario uji coba transaksi: Sub Bab A.7.g
1) Transaksi ATM On Us:
(a) Transaksi informasi saldo, tarik tunai, bill payment, pindah
buku berhasil min. 2 transaksi
(b) Transaksi tarik tunai, bill payment, pindah buku dan
transfer antar Bank namun dana tidak cukup (Insufficient
Fund).
(c) Transaksi Tarik tunai, bill payment, pindah buku dan
transfer antar Bank namun salah PIN (satu kali), salah PIN
(2 kali) dst-nya sampai batas maksimal kesalahan PIN. Sub Bab A.7.g
(d) Pada saat kesalahan PIN sudah maksimal, dicoba lagi On-Us
bertransaksi dg PIN yang benar.
(e) Transaksi fallback (jika terdapat ATM yang belum support
Chip).
(f) Transaksi dengan kartu yang belum aktif.
(g) Transaksi dengan kartu yang sudah expired.
(h) Transaksi tunai rekening sudah terdebet namun uang
tidak keluar (apabila memungkinkan)
Note:
(a) Setiap transaksi menggunakan amount yang berbeda.
(b) Setiap log transaksi dibold sesuai dengan kode unik di sales slip ATM. Kode unik bisa
menggunakan Approval Code, trace Number atau Retrival Reference Number (RRN).

2) Transaksi Off Us dgn 2 Lembaga Switching dan Prinsipal Asing untuk Kartu ATM
yang ditransaksikan di LN (apabila ada):
(a) Transaksi informasi saldo, tarik tunai, bill payment, dan
transfer antar Bank berhasil min. 2 transaksi. Sub Bab A.7.g
(b) Transaksi tarik tunai, bill payment, pindah buku dan
Off Us
transfer antar Bank namun dana tidak cukup (Insufficient
Fund).
 (c) Transaksi tarik tunai, bill payment, pindah buku dan
transfer antar Bank namun salah PIN (satu kali), salah PIN
(2 kali) dstnya sampai batas maksmial kesalahan PIN.
(d) Pada saat kesalahan PIN sudah maksimal dicoba lagi
bertransaksi dengan PIN yang benar.
(e) Transaksi fallback
(f) Transaksi dengan kartu yang belum aktif.
(g) Transaksi dengan kartu yang sudah expired
(h) Transaksi tunai rekening sudah terdebet namun uang
tidak keluar (apabila memungkinkan)
8. Print Screen mekanisme/tools rekonsiliasi transaksi sebagai Issuer
kartu ATM. Dalam hal ini agar diinformasikan detail sumber data
report yang digunakan untuk proses rekonsiliasi dan setelmen baik
Sub Bab A.8
dari internal maupun pihak ketiga. Selain itu agar
disampaikan/diinformasikan:

1) SOP Mekanisme Rekonsiliasi dan Settelment Sub Bab A.8.1

2) Laporan atau log transaksi yang dilakukan pengguna dan user
Sub Bab A.8.2
internal.
3) Apabila proses rekonsliasi dan setelmen menggunakan
tools/aplikasi agar disampaikan juga informasi:
a) Aplikasi back end yang digunakan proses rekonsiliasi
dan setelmen;
b) Print Screen menu dan fitur yang ada di aplikasi back
end tersebut; Sub Bab A.8.3
c) nama unit kerja yang melakukan proses rekonsiliasi dan
setelmen;
d) level user yang menggunakan aplikasi tersebut
(misalnya maker dan supervisor);
e) Log activity user yang melakukan proses dimaksud.
9. Print Screen mekanisme/tools untuk monitoring kewajaran transaksi
Sub Bab A.9
indikasi fraud dan/atau transaksi mencurigakan nasabah kartu ATM.

B. Dokumen bukti bahwa pemrosesan dilakukan secara domestik BAB B

1. Surat pernyataan dari penyedia jasa Data Center (DC) dan penyedia jasa
Disaster Recovery Center (DRC) bahwa pemohon bersangkutan
menggunakan penyedia jasa DC dan/atau DRC tersebut untuk
menempatkan seluruh perangkat TI dan/atau Perangkat TI sebagai back Sub Bab B.1
up yang digunakan untuk pemrosesan transaksi terkait dengan penerbit
Kartu ATM. Apabila pemohon menggunakan DC dan DRC yang dikelola
sendiri maka cukup surat pernyataan dari ybs.
2. Foto yang menunjukkan lokasi DC dan/atau DRC pemohon berada
dan/atau info lokasi DC dan/atau DRC berdasarkan Gmap (Printscreen Sub Bab B.2
lokasi di Gmap).
3. Apabila pemohon menggunakan penyedia jasa DC dan/atau DRC agar
disampaikan informasi sebagai berikut:
a) Sertifikasi yang dimiliki penyedia jasa DC.
b) Penjelasan terkait pengamanan yang ada pada DC yang
digunakan pemohon. Sub Bab B.3
c) Foto ruangan DC dan/atau DRC dari CCTV penyedia DC
dan/atau DRC yang menunjukkan lokasi rak server pemohon.
Apabila pengelola DC tidak bersedia agar disertakan pernyataan
tertulis dari pengelola DC.
4. Informasi mengenai arsitektur teknologi informasi dan topologi jaringan
yang digunakan dalam penyelenggaraan transaksi beserta informasi Sub Bab B.4
sebagai berikut:
a. Daftar seluruh IP Publik atau IP NAT yang dapat diakses oleh
pihak ketiga baik melalui internet maupun jaringan private Sub Bab B.4.a
seperti VPN atau Leasedline.
b. Daftar seluruh alamat URL yang digunakan oleh pemohon baik
Sub Bab B.4.b
untuk akses API atau webserver milik pemohon.
c. Informasi tools yang digunakan untuk proses replikasi dari DC
dan DRC dan informasi lag waktu replikasi antara data yang ada Sub Bab B.4.c
di server DC dan data yang ada di server DRC.

C. Dokumen bukti kesiapan operasional lainnya BAB C

1. Contoh formulir permohonan sebagai nasabah Kartu ATM. Sub Bab C.1
2 Foto yang menunjukkan lokasi kantor pusat dan/atau kantor
operasional pemohon disertai lokasi berdasarkan Gmap (Printscreen Sub Bab C.2
lokasi di Gmap).
3 Foto ruangan contact center Sub Bab C.3
4 Print Screen aplikasi/pencatatan penanganan komplain merchant
beserta monitoring tindak lanjutnya (termasuk monitoring SLA Sub Bab C.4
penanganan complain)
5 Foto ruangan dan informasi pengamanan ruang yang digunakan untuk
Sub Bab C.5
embossing kartu dan ruangan untuk pencetakan PIN Mailer.
6 Foto ruangan dan informasi pengamanan ruang penyimpanan kartu
baik ruang penyimpanan untuk blank card, kartu yang sudah di Sub Bab C.6
embos/diperso dan kartu yang rusak/gagal perso.
7 Contoh formulir pemantauan stock kartu. Sub Bab C.7
8 Contoh Berita Acara untuk pemusnahan kartu rusak dan/atau kartu Sub Bab C.8
gagal perso.
9 Contoh form atau berita acara pengembalian kartu yang rusak ke Sub Bab C.9
vendor.
10 Hasil uji coba DRC (switchover) terkini. Sub Bab C.10