Open API Indonesia

Open API  adalah sebuah program aplikasi yang memberikan kesempatan kepada IT perusahaan e-commerce atau financial technology untuk mengaplikasikan integrasi system to system atau program yang memungkinkan suatu aplikasi untuk berbicara dengan aplikas lainnya.

Open API sendiri memiliki singkatan, yakni Application Programming Interface yang berarti Antarmuka Pemrograman Aplikasi yang isinya merupakan sekumpulan perintah, protocol, dan fungsi yang bisa digunakan oleh developer atau programmer untuk membantu bagaimana proses komponen software harus berinteraksi ke databasenya.

Pertanyaan umum untuk konsultasi publik

1). Tujuan dan cakupan Standar Open API. Standar Open API dibutuhkan untuk mendorong adopsi open banking yang mendukung tercapainya layanan pembayaran yang efisien, aman, dan handal; mendukung inovasi dan kompeksi; serta mendorong terciptanya ekosistem Open API yang berintegritas.

Standar Open API transaksi pembayaran mencakup penyelenggaraan kerjasama Open API transaksi pembayaran, baik yang bersifat domestik maupun lintas negara. Bagaimana pandangan industri mengenai tujuan dan cakupan Standar Open API dimaksud?

2). Standar data dan penerapannya. Bagaimana pandangan industri terhadap usulan minimum standar data Open API transaksi pembayaran? Apakah terdapat masukan terkait data lain yang perlu ditambahkan sebagai persyaratan minimum standar data untuk API transaksi pembayaran?

3). Standar teknis dan penerapannya. Bagaimana pandangan industri terhadap usulan standar teknis Open API transaksi pembayaran yang mencakup standar untuk protokol komunikasi, Kpe arsitektur, dan format data? Apakah usulan tersebut dapat diterapkan pada seluruh enKtas dalam ekosistem API sebagaimana dalam ilustrasi lampiran 1? Apakah terdapat aspek-aspek lain yang perlu ditambahkan sebagai persyaratan standar teknis?

4). Standar keamanan dan penerapannya. Bagaimana pandangan industri terhadap standar keamanan yang diusulkan untuk Open API Apakah terdapat aspek-aspek lain yang perlu ditambahkan sebagai persyaratan minimum standar keamanan?

5). Pedoman teknis Standar Open API. Untuk menjamin konsistensi implementasi Open API tran- saksi pembayaran, akan disusun pedoman teknis yang memuat spesifikasi API secara detail, yang mencakup standar data, standar teknis, dan standar keamanan Open API transaksi pembayaran. Selain dari aspek yang diusulkan pada paragraf 25, apakah terdapat aspek lain dari standar data, standar teknis, dan standar keamanan yang perlu dideKlkan dalam pedoman teknis Open API transaksi pembayaran?

6). Penetapan standard governing body. Dalam penerapan Standar Open API, otoritas berperan Untuk memastikan implementasi Standar Open API selaras dengan konteks kebijakan dan menetapkan persyaratan minimum Standar Open API. Selanjutnya untuk menunjang efektivitas penerapan standar, otoritas dapat menunjuk suatu enKtas yang akan berperan sebagaistandard governing body. Bagaimana pandangan industri mengenai hal tersebut?

Standar Kontrak Open API

1). Standar kontrak Open API merupakan bagian tata kelola Open API yang bertujuan untuk mengatur klausul minimum yang harus dicantumkan dalam kontrak kerja-sama antar penyelenggara yang terlibat dalam kerjasama Open API termasuk hak dan kewajiban dari para pihak.

Standar kontrak Open API diharapkan akan melindungi hak dan kewajiban antar penyelenggara dalam kerjasama Open API serta mendorong kepatuhan penyelenggara Open API terhadap ketentuan terkait yang berlaku antara lain perlindungan konsumen serta alat pencucian uang dan pencegahan pendanaan terorisme.

2). Hasil survei Bank Indonesia menunjukkan bahwa saat ini cakupan dalam kontrak kerjasama penyelenggaraan Open API transaksi pembayaran masih perlu di standarisasi dan dilengkapi baik dalam hal perlindungan hak dan kewajiban antar penyelenggara Open API maupun dalam aspek perlindungan konsumen yang kriKkal yaitu persetujuan konsumen (consumer consent) dan perlindungan data konsumen.

Perlindungan Konsumen

1). Dalam implementasi Open API, perlu keseimbangan antara dukungan terhadap perkembangan inovasi layanan dengan aspek perlindungan konsumen. Dalam hal ini, pihak-pihak yang bekerjasama dalam kontrak Open API wajib memerhaKkan prinsip- prinsip perlindungan konsumen sebagaimana diatur dalam peraturan perundang-undangan yang berlaku di Indonesia.

2). Prinsip perlindungan konsumen Adapun prinsip-prinsip perlindungan konsumen dalam implementasi Open API paling sedikit meliputi:

a) kesetaraan dan perlakuan yang adil;

b) keterbukaan dan transparansi;

c) edukasi dan literasi;

d) perilaku bisnis yang bertanggung jawab;

e). perlindungan aset konsumen terhadap penyalahgunaan;

f). perlindungan data dan/atau informasi konsumen; dan

g). penanganan dan penyelesaian perselisihan yang efektif.

3). Akses terhadap data konsumen

Untuk memberikan perlindungan kepada konsumen terkait dengan akses oleh penyelenggara Open API terhadap data pribadi konsumen, diperlukan pengaturan mengenai akses terhadap data pribadi konsumen yang paling sedikit meliputi:

a) adanya persetujuan atas perpindahan atau penyimpanan data konsumen;

b) adanya batasan akses, penggunaan, dan penyimpanan data konsumen;

c) adanya informasi atau noKfikasi kepada konsumen atas perintah perpindahan dana; dan

d) adanya kebijakan retensi data konsumen.

4) Persetujuan konsumen (consumer consent)

a) Persetujuan konsumen merupakan hal fundamental dalam kerangka Open API untuk tujuan pemberian akses dan/atau pertukaran data konsumen kepada penyelenggara Open API yang disetujui konsumen untuk dipergunakan sesuai permintaan konsumen.

b) Implementasi Open API di sejumlah negara menunjukkan bahwa prinsip-prinsip yang mendasari pembukaan atau pertukaran data dalam implementasi Open API dinegara tersebut adalah:

i) konsumen merupakan pemilik data yang disimpan oleh pihak lain (data ownership),

ii) konsumen merupakan pihak yang memberikan persetujuan untuk membagikan data kepada pihak lain, dan

iii) konsumen memiliki hak untuk meminta data pribadinya dihapuskan dan Kdak digunakan oleh pihak lain (right to be forgoHen atau right to erasure).

c) Untuk menjamin perlindungan konsumen, penyelenggara Open API wajib meminta persetujuan yang sah dari konsumen termasuk dalam hal penyelenggara melaksanakan kontrak kerjasama business to business.

Persetujuan yang sah adalah persetujuan yang disampaikan secara eksplisit, tidak boleh secara tersembunyi atau atas dasar kekhilafan, kelalaian, atau paksaan sebagaimana dimaksud dalam ketentuan peraturan perundang-undangan yang mengatur mengenai penyelenggaraan sistem dan transaksi elektronik.

5) Perlindungan data

a) Perlindungan konsumen dalam implementasi Open API wajib mencakup perlindungan terhadap pemrosesan data pribadi konsumen.

b) Pemrosesan data pribadi konsumen wajib memerhaKkan ketentuan peraturan perundang-undangan yang mengatur mengenai penyelenggaraan sistem dan transaksi elektronik.

6) Penanganan dan Penyelesaian Perselisihan

a) Penyelenggara layanan Open API wajib memiliki mekanisme atau prosedur penanganan dan penyelesaian perselisihan yang mencakup: i.antara konsumen dan penyelenggara Open API; dan ii.antara penyelenggara Open API.

b) Mekanisme atau prosedur penanganan dan penyelesaian perselisihan mengacu pada:

i.ketentuan yang berlaku di Indonesia jika para pihak berasal dari Indonesia; atau

ii.menyepakati salah satu yurisdiksi hukum para pihak untuk menjadi acuan dalam proses penyelesaian perselisihan jika para pihak berasal dari dua negara yang berbeda.

c) Standard governing body berperan sebagai pihak yang memfasilitasi perselisihan antara penyelenggara Open API. Upaya standard governing body untuk melakukan fasilitasi dilakukan dengan memperhatikan prinsip keadilan, kerahasiaan, dan kesukarelaan.

d) Perselisihan yang difasilitasi oleh standard governing body adalah masalah perdata yang Kdak sedang dalam proses atau belum pernah diputus oleh lembaga arbitrase atau peradilan atau belum terdapat kesepakatan.