Infrastruktur Data Pembayaran: Dimensi Baru dalam Regulasi BI
PBI 10/2025 memperkenalkan konsep "Infrastruktur Data Sistem Pembayaran" sebagai kategori baru infrastruktur yang diatur Bank Indonesia. Pasal 94 dan Pasal 99-100 menetapkan bahwa BI menyelenggarakan infrastruktur data pembayaran dengan fungsi yang berbeda dari infrastruktur pembayaran tradisional (BI-RTGS, BI-FAST, SKNBI). Jika infrastruktur pembayaran adalah "transaction layer", maka infrastruktur data adalah "data layer" yang di atasnya dapat dibangun ekosistem analytics, surveillance, dan inovasi finansial baru.
Pengenalan infrastruktur data ini mencerminkan shifting dari fokus BI yang sebelumnya hanya pada "bagaimana transaksi diproses" menjadi "bagaimana data transaksi dikumpulkan, dianalisis, dan didistribusikan untuk kepentingan pengawasan, kebijakan, dan inovasi industri". Ini adalah langkah awal menuju pembangunan ekosistem open banking dan open finance di Indonesia.
| KONSEP KUNCI | Infrastruktur data pembayaran adalah repository terpusat yang dikelola BI untuk mengumpulkan, menyimpan, memproses, dan mendistribusikan data sistem pembayaran dari semua PSP. Ini bukan database transaksi seperti BI-FAST (yang mencatat setiap transaksi individual), melainkan data layer yang lebih abstrak yang mencakup identifikasi pengguna jasa, integritas transaksi, proksi address, dan informasi pasar yang mendukung pengambilan keputusan regulasi dan bisnis. |
Lima Fungsi Infrastruktur Data Pembayaran
Pasal 94 ayat 3 PBI 10/2025 menetapkan lima fungsi utama infrastruktur data SP yang diselenggarakan BI:
(1) Identifikasi Unik Pengguna Jasa
Infrastruktur data BI mengidentifikasi calon Pengguna Jasa dan Pengguna Jasa secara unik menggunakan berbagai identitas (NIK KTP, NPWP, nomor paspor, nomor SIM, dll.). Basis data identitas tunggal ini memungkinkan BI dan PSP untuk menghindari duplikasi dan fraud dalam pembukaan rekening dan layanan pembayaran. Ini adalah fondasi KYC (Know Your Customer) dan AML (Anti-Money Laundering) yang efektif.
(2) Identifikasi dan Pengukuran Integritas Transaksi
Infrastruktur data mencatat dan mengukur integritas transaksi — apakah transaksi yang dilaporkan konsisten, tepat waktu, dan akurat. Dengan menganalisis pola transaksi, BI dapat mendeteksi fraud, money laundering, atau aktivitas mencurigakan lainnya yang memerlukan follow-up investigasi.
(3) Pertukaran Data Sistem Pembayaran
Infrastruktur data memfasilitasi pertukaran data SP antarPSP, antara PSP dengan BI, atau antara PSP dengan pihak ketiga yang diberi akses. Pertukaran ini mencakup data identitas, data transaksi historis, data fraud, dan data pasar lainnya yang diperlukan untuk interoperabilitas dan inovasi.
(4) Penyimpanan Data untuk Tugas BI
Infrastruktur data menyimpan data SP dalam rangka mendukung pelaksanaan tugas-tugas BI: pengawasan sistem pembayaran, kebijakan moneter, analisis risiko makroekonomi, dan pelaporan ke otoritas internasional (BIS, IMF, dst.). Data ini disimpan dengan keamanan dan kerahasiaan tingkat tertinggi.
(5) Layanan Penyediaan Data SP Lainnya
Infrastruktur data dapat menyediakan layanan data pembayaran lainnya yang dianggap perlu BI — misalnya, data pasar agregat untuk analisis kompetisi, data interkoneksi untuk memetakan risiko sistemik, atau data emerging risks untuk early warning. Pasal ini memberikan fleksibilitas BI untuk menambah layanan tanpa perlu amandemen PBI.
Pihak Terhubung (Connected Parties): Provider dan Beneficiary
Pasal 98 PBI 10/2025 menetapkan bahwa infrastruktur data pembayaran melibatkan "Pihak Terhubung" (Connected Parties) yang memiliki dua peran berbeda:
Pihak Terhubung sebagai Penyedia Data (Data Provider)
Penyedia data adalah PSP, BI, atau pihak lain yang memiliki data pembayaran dan berkewajiban menyediakan data tersebut ke infrastruktur data BI. Contohnya: Bank A harus menyediakan data identitas rekening dan transaksi harian ke infrastruktur data BI. Fintech X harus menyediakan data e-wallet pengguna. Pasal 99 ayat 1 menetapkan lima kewajiban penyedia data: (1) Menyediakan data sesuai cakupan dan klasifikasi yang ditetapkan BI; (2) Membuka akses data kepada penyelenggara infrastruktur data (BI atau pihak yang ditunjuk); (3) Bertanggung jawab atas kebenaran, kelengkapan, dan ketepatan waktu data; (4) Mematuhi prinsip kehati-hatian (prudential principles); (5) Mematuhi standar keamanan, privasi, dan kerahasiaan data.
Pihak Terhubung sebagai Pemanfaat Data (Data User/Beneficiary)
Pemanfaat data adalah PSP, institusi keuangan, vendor teknologi, atau pihak lain yang diberikan akses untuk memanfaatkan data pembayaran dari infrastruktur BI. Contohnya: Bank B dapat mengakses data pasar agregat untuk analisis kompetisi. Fintech dapat mengakses data proxy address untuk interoperabilitas. Pasal 99 ayat 3 menetapkan empat kewajiban pemanfaat data: (1) Memiliki dasar pemrosesan data yang sah (legal basis); (2) Memperhatikan klasifikasi data BI (public vs. restricted vs. confidential); (3) Bertanggung jawab atas data yang diterima dan penggunaannya; (4) Memastikan pemrosesan data sesuai dengan ruang lingkup dan tujuan yang telah disepakati.
| Aspek | Penyedia Data | Pemanfaat Data |
|---|---|---|
| Peran | Mengirimkan data ke infrastruktur BI | Menerima dan memanfaatkan data dari infrastruktur BI |
| Contoh Pihak | Bank, fintech, payment gateway, merchant acquirer | Bank lain, fintech, fintech aggregator, analytics vendor |
| Kewajiban Utama | Kebenaran data, aksesibilitas, keamanan | Dasar legal, kerahasia-an, penggunaan sesuai tujuan |
| Tanggung Jawab | Akurasi dan kelengkapan data sumber | Handling dan perlindungan data yang diterima |
| Sanksi Pelanggaran | Denda, penghentian akses, revisi izin | Denda, pembatasan akses, peringatan regulasi |
Kewajiban Pemrosesan Data: Prinsip-Prinsip Inti
Pasal 99 ayat 1 menetapkan lima prinsip inti yang harus dipatuhi oleh semua Pihak Terhubung (baik penyedia maupun pemanfaat):
Prinsip Kehati-hatian (Prudentiality)
Pemrosesan data pembayaran harus dilakukan dengan kehati-hatian — tidak ceroboh, tidak negligent, dan dengan perhatian penuh terhadap risiko. Artinya, setiap pihak harus melakukan due diligence terhadap apa yang mereka lakukan dengan data, dengan siapa mereka berbagi, dan bagaimana mereka menjaga keamanan data.
Prinsip Kerahasiaan
Data pembayaran bersifat confidential dan sensitive — tidak boleh dibagikan ke pihak tak berhak. Penyedia data harus menjamin bahwa data yang dikirim ke infrastruktur BI tidak bocor ke publik. Pemanfaat data harus menjaga kerahasiaan data yang mereka terima dan tidak menggunakannya untuk tujuan lain.
Prinsip Perlindungan Data Pribadi
Sebagai data pribadi (personally identifiable information), data pembayaran harus dilindungi sesuai dengan UU Perlindungan Data Pribadi (PDP) No. 27 Tahun 2022. Artinya, setiap pemrosesan harus memiliki legal basis, dan subyek data (pengguna jasa) memiliki hak untuk diinformasikan, mengakses, membetulkan, dan menghapus data mereka.
Prinsip Keamanan
Data pembayaran harus dienkripsi, disimpan di facility aman, dan diakses hanya oleh personel yang berwenang. Teknis keamanan harus mengikuti standar internasional (ISO 27001, NIST, dll.), dan vendor teknologi harus melalui audit keamanan reguler.
Prinsip Standar Pemrosesan
Pemrosesan data harus mengikuti standar teknis yang ditetapkan BI — format data, metadata, timing, dan protokol akses semuanya harus standardized untuk memastikan interoperabilitas dan audit trail yang jelas.
| PENTING | Kewajiban pemrosesan data ini adalah MANDATORY — bukan best practice atau rekomendasi. Setiap pelanggaran (misalnya, data breach atau unauthorized access) dapat mengakibatkan sanksi administratif langsung dari BI: denda, peringatan resmi, pembatasan akses ke infrastruktur data, atau bahkan pencabutan izin operasional. BI dapat melakukan audit data secara surprise untuk memverifikasi compliance. |
Implikasi: Fondasi Open Banking dan Open Finance
Infrastruktur data pembayaran BI adalah precursor untuk ekosistem open banking dan open finance yang lebih luas di Indonesia. Open banking adalah model bisnis di mana bank dan fintech dapat berbagi data pengguna (dengan persetujuan pengguna) untuk memberikan layanan yang lebih baik. Open finance adalah evolusi lebih lanjut di mana data tidak hanya dibagikan dalam ekosistem pembayaran, tetapi juga melampaui ke asuransi, investasi, dan layanan keuangan lainnya.
Infrastruktur data pembayaran BI menjadi backbone untuk open banking dengan cara: Pertama, mengidentifikasi pengguna secara unik dan aman sehingga lintas-institusi dapat tahu siapa yang sama. Kedua, menyimpan data master (identitas, transaksi historis, credit scoring) yang dapat diakses oleh institusi lain dengan persetujuan pengguna. Ketiga, memfasilitasi pertukaran data real-time dengan standar teknis yang sama. Keempat, menyediakan compliance framework untuk data sharing yang melindungi privacy pengguna.
Pasal 94 ayat 2 menetapkan bahwa BI bertindak sebagai penyelenggara infrastruktur data SP — artinya BI memiliki kendali penuh atas governance, keamanan, dan distribusi akses. Ini berbeda dengan model lain di mana open banking dikelola oleh konsorsium industri tanpa regulasi ketat. Model BI adalah centralized dan highly regulated, yang memastikan stabilitas dan compliance namun dengan trade-off: less agility dan lebih banyak kontrolBI.
| WAWASAN BITLION | Infrastruktur data pembayaran BI adalah strategic investment dalam digitalisasi finansial nasional. Dengan menguasai data layer, BI memiliki kemampuan untuk: (1) Memantau risiko sistemik real-time melalui analytics data pasar agregat; (2) Mendukung kebijakan moneter dengan data transaksi real-time; (3) Mendukung inklusi finansial dengan identifikasi unik dan credit scoring; (4) Mendukung inovasi dengan membagikan data kepada fintech yang memiliki use case terbukti. Ini adalah shift dari pure regulation menjadi "innovation enabler" yang mendorong ekosistem sambil menjaga stabilitas. |