Perketat Keamanan, Fintech Harus Miliki Sertifikat ISO 27001

17
Kompas

JAKARTA-Keamanan sistem informasi merupakan faktor utama meningkatkan kepercayaan nasabah. Karena itu, sertifikat ISO 27001 tentang standar sistem manajemen keamanan informasi merupakan salah satu persyaratan yang harus dipenuhi anggota AFPI atau perusahaan fintech pendanaan untuk mendapatkan izin usaha dari Otoritas Jasa Keuangan (OJK).

“Kami industri fintech pendanaan ini tergolong perusahaan rintisan atau startup teknologi yang tergabung dalam industri keuangan di bawah pengawasan OJK. Lalu ada persyaratan ISO 27001 tersebut tidak sesederhana yang mungkin bisa kami lalui dengan mudah, mengingat persyaratan dari ISO mencakup banyak hal seperti kerahasiaan data termasuk ekses-ekses yang dilakukan fintech ilegal terkait penyalahgunaan data,” kata Kepala Bidang Kelembagaan dan Humas Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) Tumbur Pardede di Jakarta, Kamis, (16/5/2019).

Tumbur menjelaskan bilamana perusahaan fintech telah memiliki ISO 27001 tersebut tidak diperkenankan untuk melanggar kerahasiaan data, dan jika terbukti melanggar akan dicari oleh pihak yang menerbitkan sertifikat tersebut.

“Jadi kami harus mengikuti aturan-aturan yang ditetapkan sertifikasi ISO 27001 tersebut. Kami tidak merasa berat, karena kami merasa bilamana sertifikat ISO itu kami peroleh, itu menunjukkan bahwa kami bisa dipercaya,” katanya.

Kepala Bidang Kelembagaan dan Humas AFPI tersebut juga menambahkan bahwa industri saat ini berdasarkan unsur kepercayaan, jadi bukan semata-mata karena persyaratan dari OJK.

“Kami menyadari bahwa bilamana kami mendapatkan ISO 27001 itu, menjadi salah satu tonggak juga untuk membuktikan platform ini (fintech pendanaan) menjadi andal dan terpercaya,” tutur Tumbur.

Hingga sekarang terdapat lima fintech anggota AFPI yang berhasil mendapatkan izin usaha sebagai sebagai penyelenggara fintech pendanaan dari Otoritas Jasa Keuangan (OJK).

Kelima anggota AFPI yang mendapatkan izin usaha penyelenggara fintech pendanaan dari OJK yakni PT Investree Radhika Jaya (Investree), PT Indo Fin Tek (Dompet Kilat), PT Amartha Mikro Fintek (Amartha) dan PT Creative Mobile Adventure (KIMO), dan Danamas.

Terbitnya izin usaha kepada para anggota AFPI terdaftar ini mengisyaratkan kepercayaan regulator terhadap kematangan penyelenggara fintech peer-to-peer lending (pendanaan) dalam menjalankan usaha secara transparan, otomatisasi dan memiliki kepedulian terhadap perlindungan konsumen.

Selain itu masih terdapat sekitar 30-40 perusahaan fintech pendanaan yang sedang dalam proses perizinan untuk mendapatkan izin usaha sebagai penyelenggara fintech pendanaan dari OJK.

Berdasarkan data OJK, hingga kini terdapat 113 penyelenggara fintech pendanaan yang berstatus terdaftar di OJK, dan lima di antaranya sudah berstatus berizin usaha sebagai penyelenggara fintech pendanaan. Untuk menjadi anggota AFPI, penyelenggara fintech pendanaan harus sudah terdaftar di OJK.