Bisnis Fintech di Indonesia semakin diramaikan dengan berbagai inovasi teknologi keuangan. Beberapa regulator mulai menerapkan beberapa peraturan yang perlu di ketahui oleh para startup Fintech Indonesia.

Bisnis Fintech merupakan bisnis yang selalu terikat dengan regulasi dari pemerintah dan beberapa badan regulator keuangan lainnya. Aliran transaksi keuangan pada bisnis Fintech harus dapat dibuat seaman mungkin. Para regulator telah menetapkan peraturan seputar keamanan layanan transaksi keuangan dan perlindungan data pribadi konsumen Fintech.

Startup Fintech Indonesia memiliki tantangan bisnis yang dapat harus segera dicegah dan diatasi. Serangan cyber semakin canggih dan menargetkan jasa layanan keuangan. Mulai dari serangan DDoS yang dapat menurunkan layanan hingga pada pencurian data nasabah termasuk kartu kredit semakin sering terjadi.

Untuk dapat menyesuaikan bisnis dengan tantangan tersebut, mitigasi bencana diperlukan. Sehingga, disaster recovery menjadi salah satu kewajiban yang di tetapkan oleh para regulator.

Peraturan Untuk Startup Fintech Indonesia

Berikut kami rangkum beberapa peraturan yang sangat penting untuk diketahui oleh para startup Fintech Indonesia, seputar standar minimal dari sistem teknologi informasi Fintech.

1. Kemenkominfo: Pasal 17 PP82/ 2012

Pasal 17

(1) Penyelenggara Sistem Elektronik untuk pelayanan publik wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya.
(2) Penyelenggara Sistem Elektronik untuk pelayanan publik wajib menempatkan pusat data dan pusat pemulihan bencana di wilayah Indonesia untuk kepentingan penegakan hukum, perlindungan, dan penegakan kedaulatan negara terhadap data warga negaranya.
(3) Ketentuan lebih lanjut mengenai kewajiban penempatan pusat data dan pusat pemulihan bencana di wilayah Indonesia sebagaimana dimaksud pada ayat (2) diatur oleh Instansi Pengawas dan Pengatur Sektor terkait sesuai dengan ketentuan peraturan perundang-undangan setelah ber koordinasi dengan Menteri
2. Otoritas Jasa Keuangan: 77 /POJK.01/2016

Pasal 25

  • Penyelenggara wajib menggunakan pusat data dan pusat pemulihan bencana.
  • Pusat data dan pusat pemulihan bencana sebagaimana dimaksud pada ayat (1) wajib ditempatkan di Indonesia.
  • Penyelenggara wajib memenuhi standar minimum sistem teknologi informasi, pengelolaan risiko teknologi
    informasi, pengamanan teknologi informasi, ketahanan terhadap gangguan dan kegagalan sistem, serta alih kelola sistem teknologi informasi.

Otoritas Jasa Keuangan Indonesia menerapkan sanksi dan denda terhadap pelanggaran peraturan tersebut. Sanksi tersebut mulai dari sanksi administratif, hingga pencabutan izin. Oleh karena itu, startup Fintech Indonesia harus mulai mengikuti peraturan tersebut agar sekaligus dapat meningkatkan keamanan Fintech.

Standar Minimum Situs Cadangan dan Pemulihan (DR)

Pada peraturan OJK tersebut di atas, terdapat kata “standar minimum”. Hal ini berkaitan dengan “ketahanan” dan “keberlangsung” operasional. Beberapa waktu yang lalu, OJK Indonesia membatalkan tanda terdaftar pada 5 startup Fintech Indonesia.

Perusahaan startup Fintech Indonesia harus jeli dalam memilih layanan Disaster Recovery as a Service (DRaaS). Dalam pemilihan provider DRaaS, perusahaan Fintech harus mempertimbangan syarat kepatuhan terhadap standar minimum tersebut, antara lain:

  1. Penyedia DRaaS harus menjamin SLA mereka 99.999% dengan sebuah sertifikasi dari The Uptime Institute, dan artinya mereka harus memiliki infrastruktur Tier III untuk layanan DRaaS mereka.
  2. Penyedia DRaaS harus di sertifikasi keamanan dari ISO 27001.
  3. Penyedia DRaaS harus di sertifikasi oleh PCI DSS untuk situs cadangan / backup site.

PCI DSS berlaku untuk setiap sistem atau lingkungan yang menyimpan, memproses, atau mentransmisikan data pemegang kartu. Cadangan dan DR dimasukkan dalam lingkup PCI DSS jika mereka berinteraksi dengan data pemegang kartu. Pada akhirnya, perusahaan yang menerima data pemegang kartu harus memastikan bahwa postur kepatuhan PCI DSS mereka mencakup semua bidang yang relevan dalam organisasi mereka.

Kegagalan untuk menerapkan kontrol yang diperlukan PCI DSS dapat menyebabkan organisasi terkena denda dan meningkatkan biaya remediasi yang diperlukan jika terjadi pelanggaran data yang menyebabkan hilangnya data pemegang kartu.

Kesimpulan:

Inovasi tanpa henti merupakan aktivitas inti dari bisnis Fintech. Persaingan akan berada pada seputar inovasi. Dengan banyaknya melakukan inovasi, hal ini terkadang dapat menyebabkan operasional Fintech terhenti.

Startup Fintech Indonesia diharapkan memiliki infrastruktur teknologi informasi yang aman terhadap gangguan dan dapat menjamin keberlangsungan usaha.

Startup Fintech Indonesia tidak perlu terlalu khawatir dalam menyikapi peraturan pemerintah tersebut di atas. Kini, situs pemulihan bencana dapat menggunakan cloud (DRaaS) yang biayanya jauh lebih murah dari biaya colocation.

Dalam memilih penyedia DRaaS, perusahaan Fintech harus melihat sertifikasi untuk memastikan jaminan ketersediaan, keamanan dan kepatuhan terhadap standar industri keuangan.

DRaaS selain untuk memenuhi peraturan ojk untuk pelaku bisnis Fintech, juga sebagai solusi dalam mengatasi downtime. Downtime yang tak terduga dapat mengakibatkan bisnis menderita keuangan yang cukup besar, bahkan sampai menutup bisnis.

Teknologi DRaaS sangat dianjurkan untuk perusahaan startup Fintech Indonesia karena selain efisien juga sangat mudah dalam proses inisiasi, monitoring, testing, fail-over dan fail-back.

Semoga startup Fintech Indonesia dapat terus berkembang pesat.