Administrasi

OVERVIEW


PENGELOLAAN AKSES API

Dalam penyelenggaraan Open API Pembayaran berbasis SNAP diperlukan pedoman untuk pemberian akses dan credential dari Penyedia Layanan kepada Pengguna Layanan. Hal ini mempertimbangkan bahwa Open API Pembayaran berbasis SNAP yang disediakan oleh Penyedia Layanan, tidak dapat diakses secara langsung oleh publik. Penyedia Layanan mensyaratkan proses administrasi sebelum calon Pengguna Layanan dapat mengakses Open API Pembayaran berbasis SNAP yang diselenggarakan oleh Penyedia Layanan.

Pada tahap proses administrasi, Penyedia Layanan baik Penyelenggara Jasa Pembayaran (PJP) Bank maupun PJP Lembaga Selain Bank, memerlukan sejumlah data guna mengetahui identitas dari calon Pengguna Layanan sebagai dasar agar dapat memberikan credential dan akses.

GUIDES


BENTUK PENGAJUAN API

Dalam pengajuan kerjasama Open API Pembayaran berbasis SNAP, calon Pengguna Layanan disyaratkan untuk mengisi formulir yang berisi informasi calon Pengguna Layanan dan layanan API yang akan digunakan. Berdasarkan informasi tersebut, Penyedia Layanan akan melakukan pemrosesan. Setelah pengajuan kerjasama disetujui, Penyedia Layanan akan mendaftarkan Pengguna Layanan sebagai pihak yang bekerjasama.

Formulir pengajuan kerjasama Open API Pembayaran berbasis SNAP dapat berbentuk formulir tertulis (physical registration) maupun formulir daring (online registration).

Formulir Tertulis (Physical Registration)

Dalam hal Penyedia Layanan hanya menyediakan formulir pengajuan kerjasama Open API Pembayaran berbasis SNAP berbentuk formulir tertulis, maka calon Pengguna Layanan mengisi dan melengkapi formulir sebagaimana dimaksud. Formulir yang telah dilengkapi oleh calon Pengguna Layanan, akan diproses oleh Penyedia Layanan dan diinput secara manual pada sistem Penyedia Layanan.

Formulir Daring (Online Registration)

Dalam hal Penyedia Layanan hanya menyediakan formulir pengajuan kerjasama Open API Pembayaran berbasis SNAP berbentuk formulir daring, maka calon Pengguna Layanan mengisi dan melengkapi formulir pengajuan kerjasama secara daring baik melalui website atau aplikasi yang disediakan oleh Penyedia Layanan.

PERSETUJUAN TERHADAP KETENTUAN KERJASAMA LAYANAN PEMBAYARAN BERBASIS API

Dalam proses pengajuan kerjasama Open API Pembayaran berbasis SNAP, terdapat persyaratan kerjasama yang disepakati oleh calon Pengguna Layanan dan Penyedia Layanan. Hal ini untuk mencegah apabila dalam pelaksanaan atau penggunaan Open API Pembayaran berbasis SNAP terjadi kesalahpahaman atau kelalaian di antara kedua belah pihak. Calon Pengguna Layanan memberikan persetujuan terhadap persyaratan kerjasama tersebut dengan menandatangani pernyataan di atas materai agar pernyataan tersebut berkekuatan hukum. Pernyataan yang telah ditandatangani oleh calon Pengguna Layanan disampaikan kepada Penyedia Layanan sebagai bukti bahwa calon Pengguna Layanan telah setuju dengan persyaratan yang ditetapkan oleh Penyedia Layanan.

JENIS PENANGGUNG JAWAB API

Dalam setiap kerjasama Open API Pembayaran berbasis SNAP ditunjuk penanggung jawab sebagai pihak berwenang yang akan mewakili pihak Pengguna Layanan yang akan bekerjasama. Penunjukkan penanggung jawab bertujuan untuk mempermudah komunikasi antar pihak Penyedia Layanan dengan pihak Pengguna Layanan seperti untuk mempermudah proses diskusi atau penyampaian masalah.

Berikut merupakan jenis-jenis penanggung jawab yang diminta oleh Penyedia Layanan kepada calon Pengguna Layanan pada saat proses pengajuan kerja sama:

  1. Project Manager
  2. Penanggung jawab API Public Key
  3. Penanggung jawab API Private Key
  4. Penanggung jawab API password key dan API Private Key
  5. Penanggung jawab transaksi API atau pertukaran data
  6. Penanggung jawab integrasi API
  7. Penanggung jawab administratif dan kerahasiaan dokumen
  8. Penanggung jawab indikasi fraud

Penyedia Layanan menetapkan jumlah minimum dan maksimum untuk masing-masing penanggung jawab API yaitu minimum 1 (satu) orang dan maksimum 2 (dua) orang.

DATA ADMINISTRASI PENDAFTARAN BAGI CALON PENGGUNA LAYANAN

Data-data administrasi yang disyaratkan untuk pendaftaran kerjasama Open API Pembayaran berbasis SNAP terdiri dari informasi Pengguna Layanan, informasi legalitas, dan informasi pejabat berwenang. Data administrasi sebagaimana dimaksud adalah sebagai berikut, namun tidak terbatas pada:

  1. Informasi calon Pengguna Layanan
    1. Nama perusahaan
    2. Nama dagang / merek (jika ada)
    3. Klasifikasi bisnis (deskripsi dan industri)*
      1. Jenis usaha / kategori usaha
      2. Kriteria usaha*
      3. MCC (Merchant Category Code)
    4. Alamat perusahaan
    5. Alamat korespondensi termasuk email
    6. Alamat usaha / operasional
    7. Website*
    8. Logo*
    9. National Merchant ID
    10. Nomor Pokok Wajib Pajak (NPWP) usaha
    11. Nomor Surat Izin Usaha Perdagangan (SIUP)
    12. Informasi rekening (Nama dan No. Rekening, Nama Bank)
    13. Informasi tambahan*
      1. Kesepakatan Komersial (sesuai product inventory)*
      2. Informasi fitur (sesuai product inventory)*
      3. Informasi konfigurasi merchant (nama dan email merchant)*

* Opsional

  1. Informasi legalitas
    1. Salinan dokumen dasar pendirian badan termasuk dengan perubahannya (Anggaran Dasar, Akta Pendirian)
    2. Salinan dokumen pengesahan dan perijinan yang masih berlaku dari instansi terkait
    3. Dokumen perjanjian kerja sama
    4. Asli surat penunjukan dari perusahaan sebagai Pengguna Layanan
    5. Salinan NPWP / bukti potong pajak
    6. Salinan SIUP
    7. Salinan Nomor Induk Berusaha (NIB)**
    8. Salinan surat keterangan domisili usaha
    9. Salinan Tanda Daftar Perusahaan (TDP)
    10. Salinan surat pengukuhan Pengusaha Kena Pajak
    11. Salinan rekening koran atau buku tabungan
    12. Asli surat kuasa pendebetan rekening
    13. Nama pemilik usaha (salinan identitas diri terakhir)
    14. Nama penanggung jawab usaha dan pengurus (salinan identitas diri terakhir)
    15. Foto lokasi perusahaan*
    16. Dokumentasi hasil pengujian API di Developer Site SNAP

* Opsional

** NIB menggantikan copy dokumen SIUP dan TDP

  1. Informasi penanggung jawab usaha PIC atau pejabat berwenang dalam kontrak:

    1. Nama pemilik usaha / pejabat berwenang
    2. Nomor kontak PIC atau pejabat berwenang
    3. Salinan identitas diri terakhir yang masih berlaku dari para pengurus atau pejabat berwenang yang bertindak untuk dan atas nama pemohon
DATA-DATA TEKNIS PENGAJUAN API

Selain data-data terkait informasi calon Pengguna Layanan, Penyedia Layanan juga meminta informasi data teknis untuk digunakan dalam melakukan konfigurasi koneksi antara kedua belah pihak. Data-data ini diperlukan agar komunikasi antar kedua pihak dapat berlangsung.

Data-data yang diperlukan oleh pihak Penyedia Layanan pada saat pengajuan kerjasama Layanan Pembayaran Berbasis API adalah sebagai berikut:

  1. Fitur API yang ingin dipakai
  2. Informasi apakah Pengguna Layanan akan menggunakan jalur koneksi yang sudah tersedia saat ini antara Pengguna Layanan dan Penyedia Layanan
  3. Jenis koneksi yang akan digunakan (internet/Multi Protocol Label Switching)
  4. Informasi whitelist IP
  5. Informasi pemakaian switcher sebagai perantara koneksi
  6. Callback URL (alamat domain aplikasi Pengguna Layanan)
  7. Public key for digital signature (for validate X-Signature in Access Token)
  8. Subscription Package (opsional)
  9. Limit transaksi dan dokumen underlying
  10. Jam operasional penggunaan API
PERUBAHAN DATA-DATA ADMINISTRASI DAN TEKNIS API

Mempertimbangkan bahwa hingga saat ini belum ada Penyedia Layanan yang telah memiliki API untuk layanan perubahan data Pengguna Layanan baik data administrasi maupun teknis, maka perubahan data dilakukan dengan cara mengisi dan mengirimkan formulir tertulis sebagaimana pada saat pengajuan kerjasama atau dengan mengubah sebagian data pada website atau aplikasi yang disediakan oleh Penyedia Layanan. Dalam hal, data yang dapat diubah melalui aplikasi yang disediakan Penyedia Layanan terbatas, maka apabila dibutuhkan perubahan data lainnya Pengguna Layanan harus menghubungi pihak Penyedia Layanan untuk perubahan data yang tidak tersedia pada website atau aplikasi sebagaimana dimaksud. Pihak Penyedia Layanan membantu Pengguna Layanan untuk melakukan perubahan data berdasarkan informasi dari Pengguna Layanan.

PENGIRIMAN KEY

Pada kerjasama Open API Pembayaran berbasis SNAP, diperlukan adanya penggunaan key yaitu API Public Key dan API Private Key antara Pengguna Layanan dengan Penyedia Layanan. Penggunaan key bertujuan untuk menjaga keamanan data transaksi yang dikirimkan dan untuk memastikan bahwa pengirim data adalah benar berasal dari pihak yang dikenal oleh Penyedia Layanan.

Proses pengiriman key kepada Pengguna Layanan perlu menjaga faktor kerahasiaan agar tidak disalahgunakan oleh pihak yang tidak berwenang.

Key untuk kerjasama Layanan Pembayaran Berbasis API dikirimkan melalui media email atau aplikasi yang disediakan oleh Penyedia Layanan.

Metode Penerimaan API Public Key

Penerimaan API Public Key dilakukan dengan pilihan metode sebagai berikut:

  1. API Public Key diterima oleh PIC yang ditunjuk; atau
  2. API Public Key diterima dan diproses oleh sistem aplikasi.

Pilihan mekanisme penerimaan tersebut dimaksudkan untuk meningkatkan keamanan terhadap API Public Key agar tidak dengan mudah disalahgunakan atau dibocorkan oleh pihak tidak berwenang.

Metode pengiriman API Public Key

Selain menentukan metode penerimaan API Public Key, peningkatan pengamanan pada pengiriman API Public Key dilakukan melalui cara penggunaan enkripsi atau password untuk melindungi keamanan data. API Public Key dienkripsi atau dilindungi menggunakan password oleh Penyedia Layanan sebagai pihak pengirim. Selanjutnya, Pengguna Layanan sebagai pihak penerima perlu melakukan dekripsi atau menggunakan password yang diketahuinya untuk melihat atau membuka data API Public Key.

Pengiriman API Public Key dilakukan dengan pilihan metode sebagai berikut:

  1. API Public Key dikirimkan melalui email dalam bentuk zip file yang diberi password;
  2. API Public Key dikirimkan melalui email dalam bentuk file terenkripsi menggunakan PGP Encryption;
  3. API Public Key dikirimkan melalui email dalam bentuk file terenkripsi menggunakan OpenSSL dan public key partner; atau
  4. API Public Key dikirimkan secara online (melalui aplikasi).

Mekanisme pengiriman API Public Keydan API sebagaimana dimaksud dilakukan dengan pilihan metode sebagai berikut:

  1. Pengiriman dipisahkan dalam tiga email berbeda, yaitu:
    1. email 1 : Zip file berisi API Public Key
    2. email 2 : password zip untuk membuka file lampiran zip pada email 1
  2. Pengiriman dipisahkan dalam dua email berbeda, yaitu:
    1. email 1 : Zip file berisi API Public Key
    2. email 2 : password zip untuk membuka file lampiran zip pada email 1
  3. Pengiriman secara online (melalui aplikasi)
PENGELOLAAN KEY

Pengelolaan key baik API Public Key dan API Private Key oleh Penyedia Layanan maupun Pengguna Layanan dilaksanakan berdasarkan asas kerahasiaan. Pengelolaan key sebagaimana dimaksud sekurang-kurangnya meliputi namun tidak terbatas pada:

  1. Memiliki prosedur hak akses pengelolaan key.
  2. Memiliki database yang aman sebagai tempat penyimpanan key dan hanya dapat diakses oleh pihak yang berwenang.
  3. Memiliki prosedur pembuatan, pembaharuan, penghapusan, dan enkripsi/dekripsi key.
  4. Menggunakan algoritma yang direkomendasikan lembaga standar internasional ataupun nasional dalam pembuatan key.
  5. Terdapat kejelasan versi master key yang digunakan.
  6. Memungkinkan dilakukan monitoring dan audit atas penggunaan key.