Summary - CP Standar Open API Indonesia - Perpanjangan Waktu
Summary - CP Standar Open API Indonesia - Perpanjangan Waktu
B. Ekosistem API
1. Penyedia API
yaitu enKtas yang menyimpan data konsumen serta menyediakan API dan layanan API agar
pihak ketiga dapat mengakses atau menggunakan data konsumen
2. Pengguna API
yaitu enKtas pihak keKga yang mengakses atau menggu-nakan data konsumen yang disim-pan
oleh penyedia API dan menggunakan layanan dari penye-dia API
3. Konsumen
pemilik data yang disimpan oleh penyedia API dan sebagai pihak yang berwenang memberikan
persetujuan akses terhadap datanya.
C. Kategori Layanan API
1. API informasi produk atau layanan
yaitu API yang menyediakan informasi kepada pengguna API mengenai produk atau layanan yang dimiliki oleh
penyedia API
2. API pendaharan produk atau layanan
yaitu API yang memungkinkan nasabah melakukan pendaftaran/pembukaan produk atau layanan yang dimiliki
oleh penyedia API
3. API informasi akun
yaitu API yang memungkinkan pengguna API mengakses data pada akun nasabah yang disimpan oleh penyedia
API
4. API transaksi pembayaran
API yang memungkinkan pengguna API menggu-nakan data nasabah berkenaan dengan transaksi perbankan
atau pembayaran yang diinisiasi atau dilakukan dengan otentifikasi oleh nasabah.
• Standar kontrak Open API merupakan bagian tata kelola Klausul Penjelasan
Open API yang bertujuan untuk mengatur klausul Persyaratan yuridis Kelengkapan dari kerja sama dengan pihak lain yang antara lain mencakup definisi,
idenKtas para pihak, hak dan kewajiban para pihak, jangka waktu dan pengakhiran
perjanjian, domisili hukum dan penyelesaian perselisihan, dan keadaan memaksa (force
minimum yang harus dicantumkan dalam kontrak majeur).
para pihak. Standar kontrak Open API diharapkan akan per layanan para pihak (dapat menjadi lampiran perjanjian kerja sama).
melindungi hak dan kewajiban antar penyelenggara Mekanisme pertukaran data Menjelaskan mekanisme dan metode pertukaran data.
dalam kerjasama Open API serta mendorong kepatuhan Persyaratan teknis dan keamanan Menjelaskan persyaratan teknis dan keamanan yang digunakan dalam
pertukaran data.
penyelenggara Open API terhadap ketentuan terkait Apabila terjadi pengembangan yang berkaitan dengan sistem API, maka para
pihak wajib menginformasikan pengembangan tersebut, termasuk kepada
pihak lain yang secara Kdak langsung terkait dengan API dimaksud
Kewajiban tunduk pada peraturan dan perundangundangan yang Pencantuman kewajiban kedua belah pihak untuk mengikuK ketentuan perundang-
berlaku undangan dan otoritas terkait antara lain perlindungan konsumen, anK pencucian uang
dan pencegahan pendanaan terorisme, ketentuan mengenai sistem pembayaran, dan
ketentuan lainnya.
Right to audit Pencantuman kesediaan bahwa otoritas yang berwenang berhak memperoleh informasi
dan melakukan audit terhadap penyelenggara API. Klausul ini berlaku bagi PJSP yang
bekerjasama dengan merchant/e-commerce baik yang berasal dari domesKk maupun dari
luar wilayah Negara Kesatuan Republik Indonesia.
Klausul Lainnya Mencakup klausul lainnya yang perlu dicantumkan dalam kerja sama (misalnya sumber
referensi nilai tukar untuk transaksi yang bersifat lintas negara).
C. Perlindungan Konsumen
• Dalam implementasi Open API, perlu keseimbangan antara dukungan terhadap perkembangan inovasi layanan
dengan aspek perlindungan konsumen. Dalam hal ini, pihak-pihak yang bekerjasama dalam kontrak Open API
wajib memperhatikan prinsip- prinsip perlindungan konsumen. Adapun prinsip-prinsip perlindungan konsumen
dalam implementasi Open API paling sedikit meliputi kesetaraan dan perlakuan yang adil, keterbukaan dan
transparansi, edukasi dan literasi, perilaku bisnis yang bertanggung jawab, perlindungan aset konsumen terhadap
penyalahgunaan, perlindungan data dan/atau informasi konsumen serta penanganan dan penyelesaian
perselisihan yang efektif.
• Untuk memberikan perlindungan kepada konsumen terkait dengan akses oleh penyelenggara Open API terhadap
data pribadi konsumen, diperlukan pengaturan mengenai akses terhadap data pribadi konsumen yang paling
sedikit meliputi: a) adanya persetujuan atas perpindahan atau penyimpanan data konsumen; b) adanya batasan
akses, penggunaan, dan penyimpanan data konsumen; c) adanya informasi atau notifikasi kepada konsumen atas
perintah perpindahan dana; d) adanya kebijakan retensi data konsumen.
• Untuk menjamin perlindungan konsumen, penyelenggara Open API wajib meminta persetujuan yang sah dari
konsumen termasuk dalam hal penyelenggara melaksanakan kontrak kerjasama business to business. Persetujuan
konsumen merupakan hal fundamental dalam kerangka Open API untuk tujuan pemberian akses dan/atau
pertukaran data konsumen kepada penyelenggara Open API yang disetujui konsumen untuk dipergunakan sesuai
permintaan konsumen.
• Perlindungan konsumen dalam implementasi Open API wajib mencakup perlindungan terhadap pemrosesan data
pribadi konsumen. Pemrosesan data pribadi konsumen wajib memerhatikan ketentuan peraturan perundang-
undangan yang mengatur mengenai penyelenggaraan sistem dan transaksi elektronik.
• Penyelenggara layanan Open API wajib memiliki mekanisme atau prosedur penanganan dan penyelesaian
perselisihan. Standard governing body berperan sebagai pihak yang memfasilitasi perselisihan antara
penyelenggara Open API. Perselisihan yang difasilitasi oleh standard governing body adalah masalah perdata yang
Kdak sedang dalam proses atau belum pernah diputus oleh lembaga arbitrase atau peradilan atau belum terdapat
kesepakatan.
D. Persyaratan Minimum Bagi Pihak Ketiga Dalam Kerjasama Penyelenggaraan Open API
• Pihak ketiga yang dapat bekerjasama dengan PJSP dalam penyelenggaraan layanan Open API transaksi
pembayaran adalah PJSP berizin yang telah memperoleh persetujuan dari Bank Indonesia dan pihak lain yang
telah memperoleh izin atau disetujui otoritas terkait. Kemudian Pihak ketiga yang bekerjasama dengan PJSP wajib
memenuhi persyaratan minimum Standar Open API.
IV. TIMELINE DAN CAKUPAN IMPLEMENTASI
• Standar Open API akan diterapkan secara bertahap terhadap PJSP yang menyelenggarakan Open API transaksi pembayaran.
• Dalam rangka pentahapan penerapan, PJSP akan diklasififikasikan sebagai berikut:
a. PJSP yang memenuhi kriteria tertentu, antara lain dari ukuran (misal: pangsa pasar, pangsa transaksi, skalabilitas dan
pertumbuhan dari bisnis dan transaksi, dan lain-lain) dan kompleksitas bisnis (misal: cakupan bisnis, kegiatan usaha PJSP); dan
b. PJSP lainnya.
Klasififikasi dan kriteria yang digunakan nanKnya akan diselaraskan dengan ketentuan Sistem Pembayaran yang
akan diterbitkan oleh Bank Indonesia.
• Adapun timeline implementasi Standar Open API bagi PJSP adalah sebagai berikut:
a. Tahap persiapan dan pengembangan:
Persiapan dan pengembangan API oleh PJSP yang menjadi penyedia dan pengguna API transaksi pembayaran
berdasarkan persyaratan yang ditetapkan oleh Standar Open API pada:
1)triwulan IV 2020 bagi PJSP yang memenuhi kriteria tertentu; dan
2)triwulan I 2021 bagi PJSP lainnya.
b. Tahap uji coba:
Ujicoba oleh PJSP yang menjadi pengguna API transaksi pembayaran pada developer site dari Standar Open API
untuk mendapatkan serKfifikasi dan didaharkan pada directory list. Standar Open API transaksi pembayaran pada:
1) triwulan I 2021 bagi pengguna API yang bekerjasama dengan PJSP yang memenuhi kriteria tertentu; dan
2) triwulan II 2021 bagi pengguna API yang bekerjasama dengan PJSP lainnya.
c. Tahap implementasi penuh:
Implementasi penuh Standar Open API pada:
1) triwulan II 2021 bagi PJSP yang memenuhi kriteria tertentu; dan
2) triwulan III 2021 bagi PJSP lainnya. Pada tahap ini dan selanjutnya, developer site dari Standar Open API akan tetap
menjadi media bagi PJSP pengguna API transaksi pembayaran untuk melakukan pengujian pemenuhan terhadap
Standar Open API transaksi pembayaran.
V. TINDAK LANJUT
• Akan dibentuk Working Group Standar Open API yang akan bertugas melakukan pembahasan
terhadap usulan Standar Open API dan menyusun pedoman teknis untuk mendukung
penerapan Standar Open API. Anggota dari Working Group tersebut akan terdiri dari antara
lain pihak yang ditunjuk oleh Bank Indonesia sebagai standard governing body, perwakilan
dari industri, dan pihak lain yang terkait.
• Bank Indonesia akan melakukan fifinalisasi usulan Standar Open API transaksi pembayaran
dengan memperKmbangkan masukan yang diperoleh dari industri dan stakeholders lainnya
selama periode konsultasi guna memasKkan efekKvitas penerapan Standar Open API