LATAR BELAKANG
• Latar belakang:
• Globalisasi dan pesatnya perkembangan
teknologi menuntut revolusi digital di bidang
teknologi dan sistem keuangan
• Di era digitalisasi, start-up di sektor
keuangan berbasis teknologi merambah
layanan keuangan yang didominasi
perbankan
• Adanya penyedia layanan perbankan non-
bank, membuat struktur pasar berubah
(persaingan antar penyedia layanan
keuangan maupun konsentrasi pasar)
• Akibat adanya digitalisasi keuangan,
perbankan perlu melakukan transformasi
digital
• Dukungan teknologi dalam transformasi
digital perbankan melalui berbagai platform
digital
• Kolaborasi dengan nonbank untuk
menyikapi transformasi digital di
era ini (dengan membuka open
banking)
• Bank Indonesia sebagai penjaga
keseimbangan untuk optimalisasi
digitalisasi perbankan dan layanan
openbanking
• Diperlukan adanya standar Open
API untuk membentuk ekosistem
yang berintegritas
• Menggunakan best practices
Standar Open API dari sejumlah
negara lain
Konteks kebijakan
• Bank Indonesia merespon tantangan
untuk bank sentral di era digital dan
industri 4.0 melalui Blueprint Sistem
Pembayaran Indonesia
• Adanya penerapan Open API terkait
untuk keterbukaan data dan informasi
antara bank dengan fintech
• Penerapan langkah mitigasi untuk
menjamin kepentingan nasional dalam
transaksi cross border dan memastikan
data public tidak dikuasai oleh pihak
tertentu
Tujuan
• Pelaku di sektor keuangan untuk
menggunakan Open API sebagai standar
pertukaran data
• Standar Open API diarahkan agar pelaku
sektor keuangan dapat membuka data
keuangan mereka namun tetap dengan
consent konsumen
• Meningkatkan efisiensi, keamanan, dan
kehandalan transaksi pembayran
• Meningkatkan inovasi dan daya saing melalui
peningkatan interlink bank dengan fintech
• Meningkatkan interlink antara bank dengan
fintech yang akan mendukung inklusi
keuangan
• Mengurangi resiko shadow banking
• Memitigasi resiko dari penggunaan Open API
 RUANG LINGKUP PENERAPAN OPEN API
1. Apa dan Bagaimana Open Api
A. API dan Open API
API atau Aplication Programing Interface adalah seperangkat protokol dan instruksi yang
memungkinkan interkoneksi antar aplikasi dan akses serta pertukaran terhadap data secara
mudah, sedangkan open API adalah penggunaan teknologi API secara terbuka yaitu dengan
memberikan akses kepada pengguna API yang menjadi mitra kerjasama Open API ke dalam
sistem yang dimiliki oleh penyedia API untuk mengakses atau menggunakan data konsumen
berdasarkan persetujuan konsumen untuk tujuan atau layanan yang disetujui oleh konsumen.

B. Ekosistem API
1. Penyedia API
yaitu enKtas yang menyimpan data konsumen serta menyediakan API dan layanan API agar
pihak ketiga dapat mengakses atau menggunakan data konsumen
2. Pengguna API
yaitu enKtas pihak keKga yang mengakses atau menggu-nakan data konsumen yang disim-pan
oleh penyedia API dan menggunakan layanan dari penye-dia API
3. Konsumen
pemilik data yang disimpan oleh penyedia API dan sebagai pihak yang berwenang memberikan
persetujuan akses terhadap datanya.
C. Kategori Layanan API
1. API informasi produk atau layanan
yaitu API yang menyediakan informasi kepada pengguna API mengenai produk atau layanan yang dimiliki oleh
penyedia API
2. API pendaharan produk atau layanan
yaitu API yang memungkinkan nasabah melakukan pendaftaran/pembukaan produk atau layanan yang dimiliki
oleh penyedia API
3. API informasi akun
yaitu API yang memungkinkan pengguna API mengakses data pada akun nasabah yang disimpan oleh penyedia
API
4. API transaksi pembayaran
API yang memungkinkan pengguna API menggu-nakan data nasabah berkenaan dengan transaksi perbankan
atau pembayaran yang diinisiasi atau dilakukan dengan otentifikasi oleh nasabah.

D. Level Keterbukaan API

Level keterbukaan API akan menentukan jumlah pihak yang dapat mengakses fungsi dan layanan API.
1. Partner API
API hanya terbuka bagi pihak tertentu berdasarkan preferensi penyedia API dan berdasarkan kerjasama bilateral
2. Member API
API hanya dapat diakses oleh pihak yang menjadi anggota suatu komunitas
3. Acquaintance API
API dapat diakses oleh pihak-pihak yang memenuhi persyaratan yang telah ditetapkan
4. Public API
API terbuka bagi publik
2. Open API Transaksi Pembayaran
dalam Consultative paper ini lebih dititik beratkan pada Open API transaksi pembayaran. Yang dimaksud dengan Open
API transaksi pembayaran adalah Open API yang memungkinkan pengguna API mengakses layanan pembayaran yang
disediakan oleh penyedia API berdasarkan persetujuan dari konsumen. Standar Open API transaksi pembayaran dalam
Consultative paper ini diterapkan dengan level keterbukaan member API dan tingkat keamanan yang tinggi.

3. Prinsip-Prinsip Standar Open API transaksi pembayaran

a.) Keterbukaan
Membuka kesempatan kepada berbagai pihak untuk mengak-sesAPIuntuk transaksi sesuai dengan kontrak yang berlaku.
b) Interoperabilitas
Meningkatkan keter-hubungan API dengan lebih efisien.
c)Fleksibilitas.
Mudah menyesuaikan dengan berbagai bisnis model atau kategori API dan jenis teknologi
d)Independensi
Menghindari adanya ketergantungan terhadap suatu pihak
e)Tata Kelola
Adanya tata kelola dalam Open API yang diawasi oleh standard governing body yang ditunjuk atau ditetapkan oleh
otoritas terkait
f) Persetujuan & Perlindungan Konsumen.
Penerapan Open API wajib melindungi kepenKngan konsumen dan keterbukaan data harus melalui persetujuan
konsumen.
g) Kebaruan
Kebaruan teknologi yang digunakan dalam Open API.
h) Keamanan
Penerapan Open API yang menjamin aspek keamanan transaksi pembayaran
4. Standar Open API
Standar Open API transaksi pembayaran dalam CP ini
mencakup standar data, standar teknis, standar keamanan,
dan standar tata kelola.

5. Pihak Penyelenggara Open API Transaksi Pembayaran

Standar Open API dalam CP ini ditujukan bagi PJSP berizin di
Indonesia yang menjadi penyelenggara Open API transaksi
pembayaran, yaitu pihak penyedia API transaksi
pembayaran dan pihak pengguna API transaksi pembayaran.
Standar Open API juga ditujukan bagi penyelenggara
penunjang apabila penyelenggara penunjang bekerjasama
dengan PJSP. Penyelenggara penunjang adalah pihak yang
secara langsung menunjang kegiata
 Standar Open API Dalam Rangka Open Banking
Dan Interlink Bank Dengan Fintech
Standar Data
• Pengukuran standar data bertujuan untuk memastikan keseragaman dan konsistensi data transaksi pembayaran
dalam rangka meningkatkan interoperabilitas dan efisiensi bagi penyelenggara open API. Standar data untuk API
transaksi pembayaran meliputi data yang dipergunakan untuk memproses berbagai transaksi pembayaran.
Standar Teknis
Pengaturan standar teknis bertujuan untuk mendukung kompatibilitas dan interoperabilitas dari Open API. Standar
teknis dimaksud mencakup protokol komunikasi, arsitektur, dan format data.
Prinsip yang dipenuhi:
• Menjamin keamanan data dan koneksi
• Mengedepankan kemudahan implementasi
• Menggunakan format data dengan struktur yang mudah didefinisikan.
Standar Keamanan
Pengaturan standar keamanan bertujuan untuk memastikan kerahasiaan data, integritas data dan sistem, serta
ketersediaan layanan.
Prinsip yang dipenuhi:
• Menjamin prinsip tidak dapat diingkari (non repudiation)
• Menjamin keamanan akses, kerahasiaan data, dan integritas data
• Memastikan keaslian identitas pengguna
• Menjamin ketersediaan sistem aplikasi utama dan pendukung, dan kesinambungan layanan

Selain standar minimum diatas, disarankan mengadopsi standar

internasional seperti:
ISO 27001 dan PCI DSS (Payment Card Industry – Data Security
Standard)
Metodologi secure programming
Sistem deteksi fraud.
Standar Tata Kelola
Tata kelola Open API merupakan kesatuan aspek antara standard governing body, standar kontrak, perlindungan
konsumen, dan persyaratan minimum bagi pihak keiga dalam kerja sama penyelenggaraan Open API. Setiap aspek
perlu diperhatikan dalam setiap penyelenggaraan Open API sebagai dasar untuk terciptanya ekosistem Open API yang
berintegritas.

A. Standar Governing Body,

• Standar Governing Body berperan untuk turut menyusun standar dan pedoman teknis Standar Open API yang
menjadi acuan setiap penyelenggara Open API sehingga mendukung terciptanya ekosistem Open API yang
berintegritas. Selain itu, best practices menunjukkan bahwa tugas standard governing body juga meliputi antara
lain mengelola direktori Open API serta memfasilitasi penanganan dan penyelesaian perselisihan. standard
governing body dapat dijalankan oleh: 1) otoritas terkait; atau 2) entitas yang ditunjuk oleh otoritas terkait.
• Best practice di sejumlah negara juga menunjukkan terdapat dua alternatif bentuk kelembagaan dari standard
governing body jika peran tersebut dijalankan oleh entitasas di luar otoritas. Kedua alternatif tersebut adalah: 1)
entitasas yang berbentuk organisasi perkumpulan berbadan hukum atau organisasi regulator mandiri self-
regulatory organizaton (SRO) yang dibentuk oleh otoritas terkait; atau 2) entitasas berbentuk kumpulan pelaku
industri (working group).
• Bank Indonesia sebagai otoritas sistem pembayaran dapat menunjuk suatu entitas untuk menjalankan peran
sebagai standard governing body. Dengan mempertimbangkan ragam dan jumlah pelaku industri yang semakin
berkembang, peningkatan partisipasi industri dalam aktivitas pembayaran digital, serta target pencapaian inklusi
keuangan, maka bentuk kelembagaan standard governing body yang paling sesuai dengan kondisi di Indonesia
adalah entitas yang berbadan hukum SRO. SRO yang ditunjuk atau ditetapkan sebagai standard governing body
oleh Bank Indonesia akan berperan antara lain turut menyusun standar dan pedoman teknis yang mengikat
kepada seluruh penyelenggara Open API, mengelola direktori Open API, serta memfasilitasi penanganan dan
penyelesaian perselisihan.
B. Standar Kontrak API
• Standar kontrak Open API merupakan bagian tata kelola
Open API yang bertujuan untuk mengatur klausul
minimum yang harus dicantumkan dalam kontrak
kerjasama antar penyelenggara yang terlibat dalam
kerjasama Open API termasuk hak dan kewajiban dari
para pihak. Standar kontrak Open API diharapkan akan
melindungi hak dan kewajiban antar penyelenggara
dalam kerjasama Open API serta mendorong kepatuhan
penyelenggara Open API terhadap ketentuan terkait
yang berlaku antara lain perlindungan konsumen serta
anti pencucian uang dan pencegahan pendanaan
terorisme. Standar kontrak Open API transaksi
pembayaran diusulkan paling sedikit memuat berikut :
Tabel
Standar Kontrak API
Klausul Penjelasan
Persyaratan yuridis Kelengkapan dari kerja sama dengan pihak lain yang antara lain mencakup definisi,
idenKtas para pihak, hak dan kewajiban para pihak, jangka waktu dan pengakhiran
perjanjian, domisili hukum dan penyelesaian perselisihan, dan keadaan memaksa (force
majeur).
Jenis layanan dan biaya-biaya Jenis data yang dipertukarkan dan layanan lain yang dimanfaatkan berikut nominal tarif
per layanan para pihak (dapat menjadi lampiran perjanjian kerja sama).
Mekanisme pertukaran data Menjelaskan mekanisme dan metode pertukaran data.
Persyaratan teknis dan keamanan  Menjelaskan persyaratan teknis dan keamanan yang digunakan dalam
pertukaran data.
 Apabila terjadi pengembangan yang berkaitan dengan sistem API, maka para
pihak wajib menginformasikan pengembangan tersebut, termasuk kepada
pihak lain yang secara Kdak langsung terkait dengan API dimaksud
Perlindungan konsumen melipuK kerahasiaan data konsumen,
keamanan dan perlindungan data, termasuk consumer consent
Pencantuman kewajiban kedua belah pihak terhadap perlindungan konsumen, terutama
kerahasiaan data, keamanan dan perlindungan data konsumen termasuk kewajiban
dan klausul right to be forgoHen atau right to erasure memperoleh persetujuan konsumen (consumer consent) untuk pembukaan data kepada
pihak keKga dan kesediaan untuk menghapus data konsumen yang disimpan di kedua
belah pihak atas permintaan konsumen (right to be forgoHen atau right to erasure),
sebagaimana diatur dalam ketentuan peraturan perundang-undangan yang mengatur
mengenai penyelenggaraan sistem dan transaksi elektronik
Kewajiban tunduk pada peraturan dan perundangundangan yang Pencantuman kewajiban kedua belah pihak untuk mengikuK ketentuan perundang-
berlaku undangan dan otoritas terkait antara lain perlindungan konsumen, anK pencucian uang
dan pencegahan pendanaan terorisme, ketentuan mengenai sistem pembayaran, dan
ketentuan lainnya.
Right to audit Pencantuman kesediaan bahwa otoritas yang berwenang berhak memperoleh informasi
dan melakukan audit terhadap penyelenggara API. Klausul ini berlaku bagi PJSP yang
bekerjasama dengan merchant/e-commerce baik yang berasal dari domesKk maupun dari
luar wilayah Negara Kesatuan Republik Indonesia.
Klausul Lainnya Mencakup klausul lainnya yang perlu dicantumkan dalam kerja sama (misalnya sumber
referensi nilai tukar untuk transaksi yang bersifat lintas negara).
C. Perlindungan Konsumen
• Dalam implementasi Open API, perlu keseimbangan antara dukungan terhadap perkembangan inovasi layanan
dengan aspek perlindungan konsumen. Dalam hal ini, pihak-pihak yang bekerjasama dalam kontrak Open API
wajib memperhatikan prinsip- prinsip perlindungan konsumen. Adapun prinsip-prinsip perlindungan konsumen
dalam implementasi Open API paling sedikit meliputi kesetaraan dan perlakuan yang adil, keterbukaan dan
transparansi, edukasi dan literasi, perilaku bisnis yang bertanggung jawab, perlindungan aset konsumen terhadap
penyalahgunaan, perlindungan data dan/atau informasi konsumen serta penanganan dan penyelesaian
perselisihan yang efektif.
• Untuk memberikan perlindungan kepada konsumen terkait dengan akses oleh penyelenggara Open API terhadap
data pribadi konsumen, diperlukan pengaturan mengenai akses terhadap data pribadi konsumen yang paling
sedikit meliputi: a) adanya persetujuan atas perpindahan atau penyimpanan data konsumen; b) adanya batasan
akses, penggunaan, dan penyimpanan data konsumen; c) adanya informasi atau notifikasi kepada konsumen atas
perintah perpindahan dana; d) adanya kebijakan retensi data konsumen.
• Untuk menjamin perlindungan konsumen, penyelenggara Open API wajib meminta persetujuan yang sah dari
konsumen termasuk dalam hal penyelenggara melaksanakan kontrak kerjasama business to business. Persetujuan
konsumen merupakan hal fundamental dalam kerangka Open API untuk tujuan pemberian akses dan/atau
pertukaran data konsumen kepada penyelenggara Open API yang disetujui konsumen untuk dipergunakan sesuai
permintaan konsumen.
• Perlindungan konsumen dalam implementasi Open API wajib mencakup perlindungan terhadap pemrosesan data
pribadi konsumen. Pemrosesan data pribadi konsumen wajib memerhatikan ketentuan peraturan perundang-
undangan yang mengatur mengenai penyelenggaraan sistem dan transaksi elektronik.
• Penyelenggara layanan Open API wajib memiliki mekanisme atau prosedur penanganan dan penyelesaian
perselisihan. Standard governing body berperan sebagai pihak yang memfasilitasi perselisihan antara
penyelenggara Open API. Perselisihan yang difasilitasi oleh standard governing body adalah masalah perdata yang
Kdak sedang dalam proses atau belum pernah diputus oleh lembaga arbitrase atau peradilan atau belum terdapat
kesepakatan.

D. Persyaratan Minimum Bagi Pihak Ketiga Dalam Kerjasama Penyelenggaraan Open API
• Pihak ketiga yang dapat bekerjasama dengan PJSP dalam penyelenggaraan layanan Open API transaksi
pembayaran adalah PJSP berizin yang telah memperoleh persetujuan dari Bank Indonesia dan pihak lain yang
telah memperoleh izin atau disetujui otoritas terkait. Kemudian Pihak ketiga yang bekerjasama dengan PJSP wajib
memenuhi persyaratan minimum Standar Open API.
 IV. TIMELINE DAN CAKUPAN IMPLEMENTASI
• Standar Open API akan diterapkan secara bertahap terhadap PJSP yang menyelenggarakan Open API transaksi pembayaran.
• Dalam rangka pentahapan penerapan, PJSP akan diklasififikasikan sebagai berikut:
a. PJSP yang memenuhi kriteria tertentu, antara lain dari ukuran (misal: pangsa pasar, pangsa transaksi, skalabilitas dan
pertumbuhan dari bisnis dan transaksi, dan lain-lain) dan kompleksitas bisnis (misal: cakupan bisnis, kegiatan usaha PJSP); dan
b. PJSP lainnya.
Klasififikasi dan kriteria yang digunakan nanKnya akan diselaraskan dengan ketentuan Sistem Pembayaran yang
akan diterbitkan oleh Bank Indonesia.
• Adapun timeline implementasi Standar Open API bagi PJSP adalah sebagai berikut:
a. Tahap persiapan dan pengembangan:
Persiapan dan pengembangan API oleh PJSP yang menjadi penyedia dan pengguna API transaksi pembayaran
berdasarkan persyaratan yang ditetapkan oleh Standar Open API pada:
1)triwulan IV 2020 bagi PJSP yang memenuhi kriteria tertentu; dan
2)triwulan I 2021 bagi PJSP lainnya.
b. Tahap uji coba:
Ujicoba oleh PJSP yang menjadi pengguna API transaksi pembayaran pada developer site dari Standar Open API
untuk mendapatkan serKfifikasi dan didaharkan pada directory list. Standar Open API transaksi pembayaran pada:
1) triwulan I 2021 bagi pengguna API yang bekerjasama dengan PJSP yang memenuhi kriteria tertentu; dan
2) triwulan II 2021 bagi pengguna API yang bekerjasama dengan PJSP lainnya.
c. Tahap implementasi penuh:
Implementasi penuh Standar Open API pada:
1) triwulan II 2021 bagi PJSP yang memenuhi kriteria tertentu; dan
2) triwulan III 2021 bagi PJSP lainnya. Pada tahap ini dan selanjutnya, developer site dari Standar Open API akan tetap
menjadi media bagi PJSP pengguna API transaksi pembayaran untuk melakukan pengujian pemenuhan terhadap
Standar Open API transaksi pembayaran.
 V. TINDAK LANJUT
• Akan dibentuk Working Group Standar Open API yang akan bertugas melakukan pembahasan
terhadap usulan Standar Open API dan menyusun pedoman teknis untuk mendukung
penerapan Standar Open API. Anggota dari Working Group tersebut akan terdiri dari antara
lain pihak yang ditunjuk oleh Bank Indonesia sebagai standard governing body, perwakilan
dari industri, dan pihak lain yang terkait.

• Bank Indonesia akan melakukan fifinalisasi usulan Standar Open API transaksi pembayaran
dengan memperKmbangkan masukan yang diperoleh dari industri dan stakeholders lainnya
selama periode konsultasi guna memasKkan efekKvitas penerapan Standar Open API