sebuahPihak berwenang harus mengatasi tantangan dari penggunaan pembayaran QR lintas batas antar negara setelah sistem diluncurkan pada pertengahan Agustus antara Indonesia dan Thailand untuk memungkinkan penduduknya membeli barang dan jasa.

Bank Indonesia (BI) dan Bank of Thailand (BoT) telah mengumumkan implementasi tautan pembayaran lintas batas di mana penduduk kedua negara dapat memindai kode QR untuk membayar barang dan jasa.

Terlepas dari potensi keuntungannya, otoritas dan penyedia layanan pembayaran mungkin menghadapi tantangan dan risiko yang perlu dipertimbangkan dengan cermat dalam skema respons cepat lintas batas, terutama karena negara-negara lain berencana untuk bergabung dengan Indonesia dan Thailand.

Inisiatif serupa sedang dalam proses antara Bank Investasi dan Otoritas Moneter Singapura, yang bertujuan untuk diluncurkan pada paruh kedua tahun 2023. Bank sentral Malaysia dan Filipina juga telah berkomitmen untuk menghubungkan sistem pembayaran mereka sebagai bagian dari ASEAN negara. Koneksi pembayaran yang mudah secara global.

Salah satu perbedaan utama adalah penerapan standar global untuk pertukaran data elektronik antar lembaga keuangan, ISO 20022.

Jesada Swatdepong, mitra pengelola bersama Chandler MHM di Bangkok, mencatat bahwa BoT memiliki komitmen yang kuat untuk mempromosikan penerapan standar global untuk memfasilitasi transfer data keuangan.

Di awal tahun 2019, DPR RI merilis Peta Jalan Sistem Pembayaran No. 4 (2019-2021) untuk menempatkan lima kerangka pembangunan terkait sistem pembayaran Thailand, yaitu Infrastruktur untuk Interoperabilitas, Inovasi, Inklusi, Imunitas, dan Informasi.

“Dengan roadmap ini, DPR menargetkan ISO 20022 dapat digunakan baik oleh swasta maupun pemerintah,” kata Sawatdipong.

Peluncuran jenis baru pembayaran kode QR yang disebut MyPromptQR pada tahun 2019 adalah inisiatif pembayaran pertama di Thailand yang dikembangkan sesuai dengan standar global. Tahun ini, BoT telah mengintegrasikan ISO 20022 ke dalam sistem BAHTNET, jaringan transfer otomatis bernilai tinggi untuk lembaga keuangan yang diluncurkan pada tahun 1995.

Namun, Freddy Karidi, partner ABNR di Jakarta, mencatat perbedaan di Indonesia, di mana pemerintah belum mengeluarkan peraturan yang mewajibkan lembaga keuangan untuk menerapkan ISO 20022.

International Investment Bank merilis cetak biru Sistem Pembayaran Indonesia 2025 pada akhir 2019 yang menguraikan rencana bank sentral untuk mengembangkan platform pembayaran terintegrasi menggunakan antarmuka pemrograman aplikasi (API) untuk meningkatkan inklusi keuangan melalui interoperabilitas antar saluran yang berbeda.

“Cetak biru tersebut juga menyatakan bahwa sebagai bagian dari inisiatif Skema Sistem Pembayaran Ritel II, yang mengarah pada modernisasi infrastruktur sistem pembayaran ritel yang lebih efisien dan aman melalui penggunaan teknologi terkini, ada beberapa rencana konkrit yang disiapkan oleh Business Intelligence yang termasuk ISO 20022,” tambah Qaryadi.

Misalnya, format pesan ISO 20022 akan ditetapkan sebagai standar komunikasi untuk infrastruktur pasar keuangan dan akan diimplementasikan dalam sistem penyelesaian bruto real-time BI generasi baru. Implementasi ini sejalan dengan Inisiatif Koordinasi Koordinasi Pesan Daerah untuk menciptakan hubungan antar infrastruktur permukiman.

BI juga mengeluarkan peraturan yang menjadi landasan hukum penerapan standar nasional pembayaran open API, bertajuk Standar Nasional Open API Pembayaran (SNAP), yang diluncurkan pada Agustus tahun lalu.

Peraturan SNAP mewajibkan penyedia dan pengguna layanan pembayaran untuk melakukan jenis pengujian tertentu untuk memeriksa semua komponen API pembayaran end-to-end terbuka, serta validasi sistemnya oleh organisasi pengaturan mandiri yang ditentukan oleh BI. Namun, peraturan ini hanya mencakup penyelenggara sistem pembayaran lokal.

“Karena ini standar nasional, mungkin perlu dinilai kesesuaiannya dengan standar internasional,” tambah Qaryadi.

Dengan meningkatnya kejahatan keuangan lintas batas di kawasan ini dalam beberapa tahun terakhir, Sawatdipong mencatat sejumlah perkembangan dalam anti pencucian uang, anti pendanaan teroris (AML/CFT) dan pengendalian penipuan di Thailand untuk mendukung sistem yang saling berhubungan.

Pada tahun 2020, BOT mengeluarkan setting notifikasi yang mengetahui kebutuhan nasabah Anda bagi nasabah yang membuka rekening uang elektronik. Bank sentral kemudian mengeluarkan pedoman kebijakan Know Your Merchant tahun depan, yang menetapkan kerangka kerja tentang bagaimana penyedia pembayaran tertentu harus diidentifikasi, diverifikasi, dan dipantau oleh pedagang dengan siapa mereka bertransaksi.

“Dewan Gubernur bertujuan untuk memastikan bahwa standar pengawasannya setara dengan badan pengawas sektor keuangan di negara lain seperti Badan Pemeriksa Lembaga Keuangan Federal AS, Otoritas Moneter Singapura, dan Otoritas Moneter Hong Kong,” kata Swat Debong. .

“Dengan kepatuhan yang kuat dari sektor keuangan, jelas bahwa kerangka hukum Thailand efektif dalam menangani anti pencucian uang, pendanaan teroris, dan pengendalian penipuan.”

Akhir tahun lalu, Dewan Perwakilan Rakyat merilis versi terbaru dari Kerangka Penilaian Ketahanan Siber yang berfungsi sebagai panduan referensi untuk menilai tingkat risiko dunia maya dan mengisi kesenjangan besar.

Dalam hal keamanan data, Sawatdipong mengatakan bahwa tingkat keamanan minimum yang dapat diterima di seluruh wilayah harus disepakati di tingkat regional. Implementasi standar atau pedoman regional, pendekatan fasilitatif, mengenai keamanan data dapat dimulai dengan proyek percontohan.

“Proyek percontohan ini akan menunjukkan kelayakan standarisasi standar keamanan data di seluruh wilayah,” kata Sawatdipong. “Kesenjangan saat ini dalam kerangka peraturan dan implementasi yang efektif mungkin membuat ini sulit.”

Di Indonesia, Peraturan Bank Sentral tentang Anti Pencucian Uang dan Pendanaan Terorisme diterbitkan pada tahun 2017 dan belum diperbarui untuk mengakomodasi perkembangan terbaru, khususnya terkait dengan kejahatan keuangan lintas batas.

“Peraturan ini menitikberatkan pada kewajiban penyedia jasa keuangan untuk melakukan uji tuntas nasabah dan melaporkan transaksi keuangan mencurigakan,” kata Kriadi. “Namun, Pusat Analisis dan Pelaporan Transaksi Keuangan secara berkala mengeluarkan peraturan terkait pemberantasan pencucian uang dan pendanaan teroris dan telah meluncurkan beberapa platform untuk memfasilitasi transisi dari pelaporan dan sistem informasi online ke pelaporan dan sistem informasi online.”

Awal tahun ini, pusat tersebut meluncurkan sistem pelaporan anti pencucian uang yang disebut goAML dan sistem manajemen informasi elektronik untuk dugaan pendanaan teroris terintegrasi yang disebut SIPENDAR.

Karena Indonesia belum mengesahkan undang-undang khusus tentang perlindungan data dan privasi, aturan tersebut masih terfragmentasi di banyak undang-undang dan peraturan sektoral. Namun, peraturan tersebut tidak menentukan standar keamanan data yang harus diterapkan, dengan konsekuensi pelanggarannya.

“Tindakan yang akan dilakukan secara umum tertuang dalam peraturan dan diserahkan kepada kebijaksanaan pemangku kepentingan selama memenuhi persyaratan minimum,” kata Qaryadi.

Namun, menurut Kriadi, bank investasi tampaknya telah berupaya menerapkan konektivitas lintas batas untuk sistem pembayaran. Peraturan BI Nomor 22/23 dan Nomor 23/6 tentang Penyelenggara Jasa Pembayaran membuka kemungkinan kerjasama antara penyelenggara jasa pembayaran dalam negeri dan luar negeri, atau penyelenggara penunjang, dengan persetujuan BI. Peraturan tersebut mengungkapkan persyaratan persetujuan dan pertimbangan yang dapat diambil BI dalam mengambil keputusan mengenai hal ini.

“Karena regulasinya ‘principle-based’ dan ‘activity-based’, bukan ‘institusional’, kebanyakan penilaian diserahkan kepada penilaian dan evaluasi business intelligence,” kata Kriadi. “Penilaian tidak cukup jelas dan pada akhirnya intelijen bisnis memiliki hak veto atas hal-hal yang memerlukan keputusannya.”

Mengingat bahwa undang-undang dan peraturan cenderung dikeluarkan oleh masing-masing negara, Sawatdipong mencatat bahwa tantangan yang berbeda dalam sistem pembayaran yang saling terkait adalah tumpang tindih dan arbitrase peraturan. Tantangan-tantangan ini dapat muncul pada setiap tahap pengoperasian sistem propulsi.

“Ini termasuk proses perizinan, apakah perizinan atau pendaftaran diperlukan di suatu yurisdiksi jika layanan operator termasuk dalam yurisdiksi tersebut dan jika demikian, apakah operator diharuskan untuk mendirikan kantor lokal,” kata Sawatdipong. “Kewajiban kepatuhan, penanganan keluhan pelanggan, yaitu identifikasi pihak yang bertanggung jawab di antara berbagai operator di sepanjang jalur transaksi yang saling berhubungan, sanksi yang akan dikenakan, dan proses penegakannya juga harus diperhitungkan mengingat sifat peraturan yang lintas batas. .”