Monday, January 25, 2010

Regulasi Tentang E-Money

E-Money di Indonesia diatur oleh PBI 11/12/PBI/2009 dan Surat Edaran no 11/11/DASP. Pada September 2009, tercatat telah beredar 2,3 juta+ kartu dari 9 penerbit, dengan volume transaksi E-Money sebesar 2 juta+, dengan nilai 68 milyar+.

Beberapa hal penting dari PBI 11/12/PBI/2009 tersebut, antara lain:

  • limit unregistered 1 juta, registered 5 juta, dan bulanan 20 juta.
  • Pasal 24
    (1) Prinsipal, Penerbit, Acquirer, Penyelenggara Kliring dan/atau
    Penyelenggara Penyelesaian Akhir wajib:
    a. menggunakan sistem yang aman dan andal;
    b. memelihara dan meningkatkan keamanan teknologi Uang Elektronik;
    c. memiliki kebijakan dan prosedur tertulis (standard operating procedure)
    penyelenggaraan kegiatan Uang Elektronik; dan
    d. menjaga keamanan dan kerahasiaan data.
    (2) Dalam rangka memenuhi kewajiban sebagaimana dimaksud pada ayat (1),
    Prinsipal, Penerbit, Acquirer, Penyelenggara Kliring dan/atau
    Penyelenggara Penyelesaian Akhir wajib melaksanakan audit teknologi
    informasi secara berkala dan melaporkan hasil audit teknologi informasi
    tersebut kepada Bank Indonesia.
Sedangkan dari SE 11/11/DASP, terkait audit, hal berikut perlu diperhatikan:
G. Penerapan Manajemen Risiko Operasional dan Peningkatan Keamanan Teknologi
  1. Dalam rangka penerapan manajemen risiko operasional, Prinsipal, Penerbit, Acquirer, Penyelenggara Kliring, dan Penyelenggara Penyelesaian Akhir wajib meningkatkan keamanan teknologi Uang Elektronik untuk mengurangi tingkat kejahatan dan penyalahgunaan Uang Elektronik, serta sekaligus untuk meningkatkan kepercayaan masyarakat terhadap Uang Elektronik sebagai alat pembayaran.
  2. Peningkatan keamanan sebagaimana dimaksud pada angka 1, dilakukan terhadap seluruh infrastruktur teknologi yang terkait dengan penyelenggaraan Uang Elektronik, yang meliputi pengamanan pada media penyimpan Uang Elektronik dan pengamanan pada seluruh sistem yang digunakan untuk memproses transaksi Uang Elektronik.
  3. Dalam peningkatan keamanan sebagaimana dimaksud pada angka 2, antara lain dilakukan dengan penggunaan proven technology yang paling kurang mencakup pemenuhan aspek-aspek sebagai berikut:
    a. Adanya sistem keamanan teknologi yang paling kurang memenuhi prinsip-prinsip sebagai berikut:
    1. kerahasiaan data (confidentiality);
    2. integritas sistem dan data (integrity);
    3. otentikasi sistem dan data (authentication);
    4. pencegahan terjadinya penyangkalan transaksi yang telah dilakukan (non-repudiation); dan
    5. ketersediaan sistem (availability),
    yang dilakukan secara efektif dan efisien dengan memperhatikan kepatuhan terhadap ketentuan yang berlaku;
    b. Adanya sistem dan prosedur untuk melakukan audit trail;
    c. Adanya kebijakan dan prosedur internal untuk sistem dan Sumber Daya Manusia (SDM); dan
    d. Adanya Business Continuity Plan (BCP) yang dapat menjamin kelangsungan penyelenggaraan Uang Elektronik. BCP tersebut meliputi tindakan preventif maupun contingency plan (termasuk penyediaan sarana back-up) jika terjadi kondisi darurat atau gangguan yang mengakibatkan sistem utama penyelenggaraan Uang Elektronik tidak dapat digunakan.


Baca juga: Presentasi tentang E-Money dari Telkom

Diposkan oleh Andika Triwidada

Tag: , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)