Keamanan Jadi Tantangan Bank dalam Penerapan Sistem Data Terbuka
Masalah fundamental dari sistem data bank terbuka adalah sejauh mana data nasabah dapat diakses serta sejauh mana kontrol lembaga jasa keuangan terhadap penggunaan data.
Oleh
Dimas Waraditya Nugraha
·3 menit baca
JAKARTA, KOMPAS — Tantangan perbankan dalam penerapan sistem data bank terbuka atau open banking tidak hanya terkait peningkatan kapasitas teknologi informasi. Setiap pihak yang terlibat dalam sistem ini dimungkinkan saling membuka data dan informasi keuangan sehingga perlindungan data mesti dikelola dengan baik.
Jika data tidak dikelola dan dilindungi dengan baik, justru bisa menjadi bumerang bagi perbankan.
Sistem data bank terbuka menyediakan jaringan data antarlembaga keuangan melalui program aplikasi antarmuka (application programming interface/API). API memungkinan pihak perbankan dan pihak mitra perbankan saling membuka data dan informasi keuangan yang terkait dengan transaksi pembayaran dari nasabah secara resiprokal.
Presiden Direktur PT Bank Central Asia Tbk Jahja Setiaatmadja mengatakan, sebagai lembaga keuangan tradisional, perbankan menganggap data nasabah sebagai hal yang sangat penting. Hal ini berdampak pada pembukaan data nasabah yang hanya bisa dilakukan atas persetujuan nasabah.
”Secara teori, open banking mudah untuk diterapkan. Akan tetapi, secara praktikal kita harus tahu data mana yang diperbolehkan nasabah untuk dibuka kepada pihak lain dan data mana yang tidak diperbolehkan,” ujarnya dalam webinar bertema ”Bank Tradisional dan Bank Digital dalam Era Open Banking”, Selasa (29/9/2020).
Secara teori, open banking mudah untuk diterapkan. Akan tetapi, secara praktikal kita harus tahu data mana yang diperbolehkan nasabah untuk dibuka kepada pihak lain dan data mana yang tidak diperbolehkan.
Data nasabah, lanjut Jahja, bersifat pribadi sehingga hanya bisa digunakan untuk kasus spesifik. Ia mencontohkan, data transaksi keuangan nasabah BCA hanya dapat diakses saat ada pengajuan kredit. Namun, saat proses tersebut selesai, data nasabah tersebut akan dikunci lagi.
Menurut Jahja, masalah fundamental dari sistem data bank terbuka adalah sejauh mana data nasabah dapat diakses serta sejauh mana kontrol lembaga jasa keuangan terhadap penggunaan data dalam API. Apabila masalah fundamental tersebut teratasi, sistem API dapat memacu transformasi digital perbankan.
”Dalam sehari, nasabah BCA melakukan 5 juta-6 juta transaksi. Jika hal ini dimanfaatkan secara optimal, dari data transaksi ini BCA bisa menciptakan produk bisnis baru yang sesuai dengan kebutuhan masing-masing nasabah,” ujarnya.
Sementara Direktur Utama PT Bank BTPN Tbk Ongki Wanadjati mengatakan, di era disrupsi digital yang kian masif, model bisnis bank konvensional perlu diarahkan untuk dapat menyesuaikan dengan kebutuhan nasabah. Hal ini serupa model bisnis perusahaan rintisan.
Penerapan API pada sistem data bank terbuka membuat perbankan dapat menggunakan data nasabah secara hati-hati untuk melakukan transformasi model bisnis. Jika dimanfaatkan secara tepat, sistem open banking bisa mendorong efisiensi transaksi sistem pembayaran sekaligus meningkatkan inklusi keuangan.
Ia mencontohkan, untuk mengembangkan layanan digital banking Jenius, BTPN berorientasi pada kebutuhan konsumen agar produk Jenius dapat menjadi solusi layanan keuangan. ”Fitur yang ada pada Jenius berorientasi pada kebutuhan pengguna, baik dari sisi manfaat layanan maupun kemudahan sistem operasi,” tuturnya.
Saat membuka webinar, Gubernur Bank Indonesia (BI) Perry Warjiyo menyampaikan, saat ini BI bersama-sama industri keuangan tengah mengembangkan standardisasi API. Standardisasi ini untuk mendorong inovasi dan kompetensi layanan keuangan serta memitigasi potensi risiko.
”Dalam pengembangan API, pimpinan perbankan harus punya pola pikir open banking karena skema ini betul-betul harus didorong secara strategis secara top-down, tidak bisa bottom-up,” ujarnya.
Penerapan standardisasi API, lanjut Perry, akan dilakukan secara bertahap, baik dari sisi pelaku maupun waktu implementasi, dengan mempertimbangkan keberagaman dalam industri sistem pembayaran serta kompleksitas bisnis.
Standardisasi API tersebut akan diterapkan terhadap penyelenggara jasa sistem pembayaran (PJSP) berizin di Indonesia yang menjadi penyelenggara transaksi pembayaran. Standardisasi ini juga diterapkan untuk transaksi yang bersifat domestik ataupun lintas negara, sesuai cetak biru Sistem Pembayaran Indonesia (SPI) 2025 yang diluncurkan BI pada Mei 2019.