Peraturan Pemerintah dan OJK untuk Perbankan dan Fintech

Peraturan OJK Fintech

Beberapa waktu yang lalu, Kominfo telah meresmikan Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) pada 10 Oktober 2019 lalu, untuk mengganti PP PSTE Nomor 82 Tahun 2012. Salah satu poin krusialnya adalah melakukan perubahan regulasi dengan mewajibkan semua perusahaan digital yang beroperasi di Indonesia mendaftar ke pemerintah untuk mengetahui data-data yang mereka pergunakan.

Berdasarkan PP tersebut, data yang tergolong data sektor publik penempatan data center-nya harus di  dalam negeri. Namun, sektor swasta juga perlu diatur dan dibatasi tata kelolanya oleh pemerintah, karena di era digital pertukaran data dapat terjadi sehingga perlindungan data menjadi hal yang penting.

Bagaimana dengan industry Fintech ?

Sektor Perbankan dan Fintech selalu terikat dengan syarat kepatuhan yang dituangkan pada peraturan OJK (Otoritas Jasa Keuangan, Indonesia) sebagai pihak regulator. Disamping itu, juga ada peraturan syarat kepatuhan lainnya yang harus dipenuhi, terutama jika melibatkan investor dari negara lain.

Dengan Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 ini diharapkan akan memberikan perlindungan pada nasabah atau pengguna layanan fintech.

Berikut regulasi pemerintah mengenai DRC:

  • Pasal 17 PP82/ 2012 tentang Penyelenggara Sistem dan Transaksi Elektronik (PSTE) : kewajiban penempatan Pusat Data dan DRC di wilayah Indonesia (direvisi Peraturan Pemerintah Nomor 71 Tahun 2019)
  • Pasal 12 Peraturan Bank Indonesia No: 9/15/PBI/2007 perihal Penerapan Manajemen Risiko dalam Penggunaan TI oleh Bank Umum tentang “Kewajiban Bank melakukan pengendalian fisik dan lingkungan Pusat Data dan DRC.”
  • Pasal 21 Peraturan OJK No: 38/POJK.03/2016 perihal Penerapan Manajemen Risiko dalam Penggunaan TI oleh Bank Umum tentang “Kewajiban Bank menempatkan Pusat Data dan DRC d Indonesia”.

Seperti kita ketahui, Perbankan dan Fintech, banyak melibatkan data sensitif. Setiap transaksi yang melibatkan nomor kartu kredit adalah data sensitif. Oleh karena itu, disamping peraturan OJK tersebut, perbankan dan fintech juga wajib mematuhi persyaratan yang diterapkan oleh PCI DSS.

Jadi apakah Disaster Recovery penting bagi Fintech ?

Disaster dan downtime menjadi sesuatu hal yang tidak bisa diprediksi oleh siapa pun. Serangan cyber dan aksi pencurian data kartu kredit semakin marak di era digital ini. Disinilah peranan penting dari Disaster Recovery untuk mencegah downtime dan menghindari bisnis kehilangan uang dalam jumlah yang besar.

Dari hal tersebut, kita bisa menyimpulkan mengapa para regulator menetapkan mitigasi pemulihan bencana sebagai syarat teknis kepada para pelaku Fintech.

Disaster Recovery as a Service dari Datacomm Cloud Business memberikan solusi untuk mitigasi downtime, yang dapat menjaga keberlangsungan operasional bisnis. Dengan fasilitas infrastruktur yang sudah memiliki sertifikasi TIER III dan memenuhi standar keamanan transaksi keuangan PCI DSS yang melibatkan kartu kredit dan kartu debit, serta keamanan infrastruktur cadangan yang memenuhi standar ISO 27001 DRaaS dari Datacomm akan memberikan layanan prima bagi bisnis Fintech di Indonesia.

Hubungi kami

Leave a Reply

Your email address will not be published. Required fields are marked *

*
*