Search

Pentingnya Sertifikasi Ketika Memilih Platform eKYC di Indonesia

Updated: Apr 7


eKYC (electronic know your customer) merupakan proses verifikasi dan identifikasi pelanggan secara digital dari bisnis yang tergulasi seperti banking dan fintech sehingga dapat mencegah aktivitas money laundring, fraud, dan mempercepat proses akuisisi pelanggan.


Karena tujuan dari proses ini sangat krusial, kita perlu mempertimbangkan beberapa aspek dalam memilih platform eKYC agar seluruh proses mulai dari digital onboarding, autentikasi, sampai dengan klaim, dapat berjalan tanpa adanya friksi. Berikut beberapa poin penting dalam memilih platform eKYC yang ada di Indonesia:

  • Regulation and Certification

Face Recognition, Face Match, Liveness dan OCR sangat berkaitan dengan informasi pribadi seseorang. Dengan berbagai macam limitasi yang saat ini dimiliki, perlu adanya regulasi yang menjamin teknologi digunakan dengan baik dengan kualitas yang teruji. Beberapa standar yang dapat menjadi acuan untuk penyedia platform eKYC dalam pengelolaan data diantaranya adalah:

  • GDPR (General Data Protection Regulation) yang dikeluarkan oleh Uni Eropa,

  • CCPA (California Consumer Privacy Act) yang dikeluarkan oleh negara bagian California

  • ISO 27001 tentang Sistem Manajemen Keamanan Informasi

  • Sertifikasi Inovasi Keuangan Digital oleh Otoritas Jasa Keuangan (OJK) Indonesia

  • Perjanjian Kerjasama dengan Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) tentang penyelenggaraan Platform Bersama untuk akses verifikasi data kependudukan


Walaupun GDPR dan CCPA hanya berlaku dan diwajibkan untuk perusahaan yang beroperasi atau mengelola data penduduk di area tersebut, tetapi hal ini dapat menjadi acuan bagi negara lain yang belum memiliki payung hukum yang jelas mengenai privasi data. Dua regulasi ini mengedepankan hak individu sebagai pemilik identitas untuk memberikan ataupun tidak memberikan persetujuan mengenai penggunaan data pribadinya dan mengatur keamanan sistem sebagai bentuk perlindungan terhadap data pribadi individu yang dihimpun.


Kemanan informasi perusahaan dapat diinspeksi dan dibuktikan lebih lanjut berdasarkan sertifikasi ISO 27001. Beberapa tata kelola yang menjadi tolak ukur untuk ISO 27001 diantaranya adalah:

  • Risiko keamanan terhadap informasi perusahaan diperiksa secara sistematis

  • Memiliki rancangan kontrol terhadap risiko-risiko yang teridentifikasi

  • Memastikan kontrol terhadap keamanan informasi perusahaan dilaksanakan terus menerus

Khusus untuk regulasi di wilayah Indonesia, perusahaan penyedia e-KYC dapat mendaftarkan diri sebagai penyelenggara Inovasi Keuangan Digital (IKD) kepada OJK. Perusahaan yang diakui sebagai penyelenggara IKD oleh OJK sudah melalui regulatory sandbox atau pengujian untuk memastikan perusahaan bertanggung jawab, aman, mengedepankan perlindungan konsumen dan memiliki risiko yang terkelola dengan baik.


Salah satu ketentuan yang juga diatur oleh OJK adalah penyelenggaraan pusat data yang diwajibkan dalam wilayah Indonesia. Ketentuan lebih lanjut mengenai penyelenggara IKD dapat dilihat dalam Peraturan Otoritas Jasa Keuangan Nomor 13/POJK.02/2018 tentang Inovasi Keuangan Digital di Sektor Jasa Keuangan.


Beberapa lembaga penyedia e-KYC di Indonesia menawarkan jasa untuk memverifikasi data ke sumber resmi pemerintah yang disimpan oleh Dirjen Dukcapil. Bentuk pemanfaatan data Dukcapil terkait penggunaan biometrik berupa face recognition diatur khusus dalam perjanjian kerjasama penyelenggaraan “Platform Bersama”.


Selain lembaga yang memiliki legitimasi dalam bentuk perjanjian kerjasama penyelenggaraan platform bersama, maka patut dipertanyakan keabsahan sumber data penduduk yang digunakan untuk verifikasi. Perlu diperhatikan bahwa perusahaan pengguna Platform Bersama tidak menerima detail identitas penduduk melainkan hanya menerima kecocokan antara data yang di-input dengan data yang tersimpan di Dukcapil.


Selain legalitas dan keamanan pengelolaan data dalam pelaksanaan eKYC, kualitas teknis perlu diperhatikan. Perusahaan penyedia platform eKYC tentu akan membuat klaim terkait kualitas teknologi yang mereka miliki. Validitas klaim tersebut perlu dibuktikan oleh calon pengguna. Terdapat dua opsi yang dapat menjadi patokan untuk melakukan validasi.


Pertama calon pengguna melakukan inspeksi mandiri dengan meminta masa percobaan kepada penyedia eKYC. Kedua meminta bukti kualitas teknis yang diuji oleh pihak eksternal perusahaan atau lembaga resmi pengujian teknologi. Dalam skala global lembaga yang menjadi standar pengujian kualitas teknologi Face Recognition, Face Match, dan Liveness:

  • NIST (National Institute of Standard and Technology) merupakan standar bentukan Departemen Perdagangan Pemerintah Amerika Serikat

  • iBeta, perusahaan yang menawarkan jasa pengujian software dimana salah satunya untuk software berbasis biometrik.

NIST telah menguji coba berbagai macam algoritma Face Recognition, Face Match dari seluruh dunia sejak tahun 2017. Pengujian ini terbuka secara umum dan gratis. Sementara untuk pengujian Liveness Detection yang mengikuti standar ISO 1370 saat ini hanya dimiliki oleh iBeta, lab dengan akreditasi NIST. Pengujian Liveness Detection yang dilakukan oleh iBeta dilakukan terhadap berbagai jenis pemalsuan seperti gambar cetak, gambar digital, video dengan resolusi tinggi, boneka yang menyerupai orang, topeng latex dengan kualitas mendekati realita.


Perusahaan eKYC dengan sertifikasi standar dari NIST dan iBeta jelas memiliki keunggulan yang diakui secara global, tidak semua perusahaan bisa dengan mudah mendapatkannya. Lalu bagaimana dengan perusahaan yang belum memiliki NIST dan iBeta? Calon klien dapat menguji kualitas teknologi secara mandiri.


Sertifikasi dan regulasi yang sudah disebutkan diatas bisa bertambah atau bahkan tidak berlaku lagi, tergantung dari tren produk dan teknologi yang dinaungi. Pengguna perlu terus memantau perkembangan produk dan regulasinya untuk memastikan kualitas dari produk yang digunakan.



17 views0 comments