PayStory — Risky Merchant Database, Apakah Diperlukan?
Apakah istilah SLIK familiar bagi Anda? Mungkin bagi yang bekerja di bidang keuangan atau yang sering mengajukan pinjaman sudah tahu mengenai SLIK.
SLIK adalah singkatan dari Sistem Layanan Informasi Keuangan, sebuah sistem informasi yang pengelolaannya berada di bawah tanggung jawab OJK (Otoritas Jasa Keuangan). Tujuan utama dari SLIK adalah untuk melaksanakan tugas pengawasan dan pelayanan informasi keuangan, salah satunya berupa penyediaan informasi debitur (sebagaimana dijelaskan pada situs web OJK).
Secara umum, SLIK adalah informasi mengenai status dan riwayat pinjaman seseorang. Sehingga pihak bank atau perusahaan keuangan lainnya bisa mengetahui apakah seseorang layak mendapat pinjaman atau tidak berdasarkan data historis yang ada di SLIK. Sekali seseorang tercatat pernah melakukan penunggakan pinjaman, maka akan menjadi sulit bagi orang tersebut di masa depan untuk mendapatkan akses pinjaman.
Selain SLIK, ada juga proses pengecekan data seseorang melalui e-KYC (electronic Know Your Customer) yang dikelola oleh Dukcapil (Direktorat Jenderal Kependudukan dan Pencatatan Sipil) di bawah Kementerian Dalam Negeri. Dengan adanya sistem e-KYC ini, para pelaku usaha bisa memvalidasi apakah benar pelanggan mereka sesuai dengan identitas e-KTP yang diberikan. Sistem e-KYC ini bisa memvalidasi data KTP, termasuk data gambar wajah seseorang, apakah sesuai dengan data yang tersimpan di Dukcapil.
Ada proses lain yang bisa memberikan nilai atau skor terhadap seseorang berdasarkan data lainnya, seperti nomor HP. Misalnya, bisa dicek apakah nomor HP tersebut baru digunakan atau sudah lama digunakan. Akun eCommerce pengguna: beberapa proses meminta pengguna untuk memberikan akses ke akun eCommerce mereka untuk menilai keaktifan pengguna, dan masih banyak lagi.
SLIK, e-KYC, dan proses scoring lainnya dilakukan agar bank, perusahaan finansial, atau institusi lainnya bisa menilai risiko dari seseorang yang akan menggunakan layanan mereka.
Proses ini adalah proses B2C (Business to Customer), di mana penilaian dilakukan oleh penyedia layanan kepada pengguna mereka.
Namun, bagaimana dengan penilaian yang dilakukan oleh penyedia layanan yang menyediakan layanan kepada perusahaan lain? Bagaimana dengan B2B (Business to Business)?
Nahhh ini!
Contoh proses B2B yang melakukan penilaian kelayakan terhadap entitas bisnis lain adalah Payment Gateway, Bank, perusahaan e-Money, atau penyedia layanan transfer dana yang membuka akses kepada pelaku bisnis lainnya untuk menggunakan layanan mereka.
Proses penilaian B2B saat ini masih dikelola oleh masing-masing penyedia layanan. Setiap layanan memiliki metode, standar dan acuan data yang berbeda-beda dalam melakukan penilaian kelayakan. Sebagai contoh, sebuah Payment Gateway bisa jadi menggunakan standar penilaian yang berbeda dengan perusahaan e-Money dalam mengakuisisi merchant. Sesama Payment Gateway pun bisa saja menggunakan data, metode dan standar yang berbeda.
Sebenarnya, menggunakan metode yang berbeda tidak menjadi masalah. Namun, yang menjadi isu adalah perbedaan standar kelayakan dan data yang dijadikan acuan, yang bisa menyebabkan munculnya komplikasi atau bahkan birokrasi yang panjang (baca: ribet).
Sebagai contoh, institusi pertama mungkin hanya meminta merchant untuk melampirkan dokumen SIUP dan Akta Perusahaan sebagai bukti kelayakan. Sementara institusi lain mungkin memiliki standar yang lebih ketat, memerlukan tambahan dokumen seperti laporan keuangan, foto kantor, serta CV setiap anggota direksi (baca: ribet). Ironisnya, meski menggunakan data yang identik, satu merchant bisa dinyatakan layak oleh institusi pertama tetapi dideklarasikan tidak layak oleh institusi kedua.
Kemudian, tools yang dirancang khusus untuk verifikasi B2B seringkali kurang memadai. Walaupun e-KYC dapat diaplikasikan, tools ini terutama efektif hanya untuk merchant perorangan. SLIK, sementara itu, bukanlah instrumen yang ideal untuk verifikasi bisnis. Kebanyakan tools yang ada sekarang diciptakan dan dikelola oleh penyedia layanan itu sendiri dengan mengandalkan data internal mereka.
Ini berbeda jauh dengan proses verifikasi B2C. Ketika menggunakan e-KYC dan SLIK, setiap institusi yang memeriksa individu yang sama akan mendapatkan akses ke data yang identik, memungkinkan penilaian yang konsisten.
Salah satu kelemahan utama dalam proses verifikasi B2B saat ini adalah kemungkinan bagi merchant berisiko untuk “bermain-main” antar PJP.
Sebuah merchant yang sudah dinilai tidak layak oleh satu Penyedia Jasa Pembayaran (PJP) bisa saja berpindah dan mendapatkan persetujuan dari PJP lain. Bagaimana hal ini bisa terjadi? Sederhana: karena informasi mengenai riwayat merchant tersebut tidak dibagikan ke PJP lain. Dengan demikian, PJP berikutnya berada dalam kegelapan mengenai potensi masalah atau aktivitas ilegal yang mungkin pernah dilakukan oleh merchant tersebut.
Ingat, risiko bukan hanya datang dari sisi user yang melakukan transaksi, risiko juga bisa datang dari merchant yang menerima transaksi.
Mirip dengan pendekatan sentralisasi data oleh SLIK dan e-KYC, sudah saatnya verifikasi bisnis juga diberlakukan dengan pendekatan serupa. Harus ada pusat data yang bukan hanya mencakup profil merchant, tetapi juga mencatat riwayat merchant, khususnya terkait dengan aktivitas fraud atau pelanggaran lainnya.
Pembahasan mengenai pentingnya sentralisasi data ini bukanlah hal baru. Topik ini telah menjadi titik perbincangan dalam beberapa pertemuan yang melibatkan regulator dan PJP. Bahkan, isu ini telah diangkat dalam Working Group yang diinisiasi oleh Departemen Pengembangan UMKM dan Perlindungan Konsumen (DUPK) Bank Indonesia.
Dalam pertemuan Working Group DUPK Bank Indonesia yang berlangsung pada 17 November 2022, konsep sentralisasi data merchant telah didiskusikan dan dipresentasikan. Ibu Theresia Endang Ratnawati, Komisaris Utama BCA Digital, menekankan urgensi pelaporan kasus fraud yang cepat dan terpusat. Tujuannya adalah untuk segera menyelamatkan dana yang terlibat dan mengidentifikasi pelaku fraud di seluruh platform penyedia layanan sehingga bisa mempersempit ruang gerak mereka. Pada sosialisasi PBI Pelindungan Konsumen yang diadakan oleh Bank Indonesia pada tanggal 4 Agustus 2023, Ibu Theresia kembali mengulaskan pemikiran yang sama. Hal ini menggarisbawahi pentingnya kebutuhan data terkait fraud dalam setiap proses transaksi.
Pada acara Fintech Policy Forum yang diadakan oleh IFSoc (Indonesia Fintech Society) dan berlangsung pada 8 Agustus 2023, salah satu sesi yang menarik perhatian adalah diskusi tentang Fraud Database. Dalam kesempatan tersebut, Bapak Ricky Satria, Direktur Grup Perlindungan Konsumen (DUPK) Bank Indonesia, menegaskan pentingnya adanya basis data merchant yang tersentralisasi. Dengan demikian, setiap PJP dapat melakukan verifikasi merchant berlandaskan laporan yang komprehensif dari seluruh PJP yang berpartisipasi.
Kita tentu tidak ingin mendengar bisik-bisik tetangga, “Wah, di PJP anu kok banyak merchant fraud, ya? Bagaimana caranya mereka memverifikasi merchant sih? Kok banyak yang lolos begitu saja?”
Di Asosiasi Payment Gateway Indonesia (APGI), sudah ada sebuah inisiatif untuk menciptakan “Master Data Merchant”. Gagasan utamanya adalah memungkinkan Payment Gateway — serta PJP lainnya tentunya— untuk berbagi informasi mengenai merchant. Dengan demikian, data tersebut dapat diutilisasi oleh Payment Gateway lain serta PJP sebagai bagian dari proses verifikasi data merchant.
Dengan implementasi Master Data Merchant, ada beberapa keuntungan signifikan yang bisa diraih:
- Optimalisasi Proses Onboarding: Master Data Merchant memungkinkan proses onboarding merchant menjadi CEMUMUAH (Cepat, Mudah, Murah, Aman, dan Handal). Meski saat ini banyak yang hanya mencapai beberapa aspek dari CEMUMUAH, seperti hanya CEMUMU saja atau hanya AH saja, dengan Master Data Merchant, kita bisa mencapai semua aspek sekaligus.
- Mitigasi Risiko: Sistem ini membantu mencegah merchant yang sebelumnya telah dikenali sebagai fraud untuk berpindah dengan mudah antar PJP, menjaga integritas ekosistem bisnis.
- Efisiensi Proses Verifikasi: Menggunakan Master Data Merchant berarti mengeliminasi redundansi dalam verifikasi data. Pertimbangkan skenario dimana satu merchant terkoneksi dengan 10 PJP untuk dua layanan berbeda. Tanpa sistem terpadu, merchant tersebut mungkin berpotensi harus menjalani proses verifikasi sebanyak 20 kali, dengan setiap proses melibatkan administrasi yang kompleks.
Dengan Master Data Merchant, kita bukan hanya memperkuat keamanan dan integritas bisnis, tapi juga meningkatkan efisiensi dan pengalaman pengguna.
Sebagai PJP, wajib bagi kita untuk waspada terhadap merchant yang beroperasi dalam kategori “Risky Business”. Risiko yang ditimbulkan bukan hanya sebatas potensi fraud yang dapat merugikan PJP, tetapi juga potensi sanksi dari regulator. Oleh karena itu, sangat penting bagi PJP untuk memiliki akses ke Master Data Merchant yang terpusat, memastikan integritas data merchant yang sama dan otentik. Dengan demikian, evaluasi terhadap merchant dapat dilakukan dengan konsistensi lintas semua PJP.
Kita mungkin bukan Tom Cruise yang meluncur hanya dengan kaus kaki di “Risky Business”, tetapi dalam bisnis nyata, kita pasti tidak ingin “meluncur” tanpa data yang tepat. Jangan sampai kita tergelincir!
Sandi Fajariadi mempunyai pengalaman di product development terutama terkait payment, emoney dan ewallet. Di waktu senggang membuat aplikasi mobile seperti QRIS wantuno, cek RS dan dengan temannya bersenang senang membuat beberapa lagu di The Vader.
