ProdukHukum BankIndonesia
No. 7/60/DASP
Jakarta, 30 Desember 2005
SURAT EDARAN
Perihal
:
Prinsip Perlindungan Nasabah dan Kehati-hatian, serta
Peningkatan Keamanan Dalam Penyelenggaraan Kegiatan
Alat Pembayaran Dengan Menggunakan Kartu
-------------------------------------------------------------------------
Sehubungan
dengan
diberlakukannya
Peraturan
Bank
Indonesia
Nomor 7/52/PBI/2005 tanggal 28 Desember 2005 tentang Penyelenggaraan
Kegiatan Alat Pembayaran Dengan Menggunakan Kartu (Lembaran Negara
Republik Indonesia Tahun 2005 Nomor 148, Tambahan Lembaran Negara
Republik Indonesia Nomor 4538), dan sebagai salah satu upaya dalam
mendukung perkembangan industri Alat Pembayaran Dengan Menggunakan
Kartu yang sehat, perlu diatur lebih lanjut mengenai penerapan prinsip
perlindungan nasabah dan kehati-hatian, serta peningkatan keamanan dalam
penyelenggaraan kegiatan Alat Pembayaran Dengan Menggunakan Kartu dalam
Surat Edaran Bank Indonesia.
I.
PRINSIP PERLINDUNGAN NASABAH
1.
Penerbit wajib menerapkan prinsip perlindungan nasabah dalam
menyelenggarakan kegiatan Alat Pembayaran Dengan Menggunakan
Kartu (APMK) yang antara lain dilakukan dengan menyampaikan
informasi tertulis kepada Pemegang Kartu atas APMK yang
diterbitkan.
Informasi
tersebut
wajib
disampaikan
dengan
menggunakan Bahasa Indonesia yang jelas dan mudah dimengerti,
ditulis …
2
ditulis dalam huruf dan angka yang mudah dibaca oleh Pemegang
Kartu, dan disampaikan secara benar dan tepat waktu.
2.
Untuk Kartu ATM, Kartu Debet, dan/atau Kartu Prabayar, Penerbit
wajib memberikan informasi tertulis kepada Pemegang Kartu,
sekurang-kurangnya meliputi :
a.
prosedur dan tata cara penggunaan kartu, fasilitas yang melekat
pada kartu, dan risiko yang mungkin timbul dari penggunaan
kartu tersebut,
b.
hak dan kewajiban Pemegang Kartu, sekurang-kurangnya
meliputi:
1)
hal-hal penting yang harus diperhatikan oleh Pemegang
Kartu dalam penggunaan kartunya, termasuk segala
konsekuensi/risiko yang mungkin timbul dari penggunaan
kartu, misalnya tidak memberikan Personal Identification
Number (PIN) kepada orang lain dan berhati-hati saat
melakukan transaksi melalui mesin ATM,
2)
hak dan tanggung jawab Pemegang Kartu dalam hal terjadi
berbagai hal yang mengakibatkan kerugian bagi Pemegang
Kartu dan/atau Penerbit, baik yang disebabkan karena
adanya pemalsuan kartu, kegagalan sistem Penerbit, atau
sebab lainnya,
3)
jenis dan besarnya biaya yang dikenakan, dan
4)
tata cara dan konsekuensi apabila Pemegang Kartu tidak
lagi berkeinginan menjadi Pemegang Kartu.
c. tata …
3
c.
tata cara pengajuan pengaduan yang berkaitan dengan
penggunaan kartu dan perkiraan waktu penanganan pengaduan
tersebut.
3.
Untuk Kartu Kredit, Penerbit wajib menyampaikan informasi tertulis
kepada Pemegang Kartu yang terdiri dari seluruh informasi
sebagaimana dimaksud pada angka 2, dan melakukan pula hal-hal
antara lain:
a.
Menyampaikan informasi umum mengenai:
1)
kolektibilitas kredit (lancar, kurang lancar, diragukan, atau
macet) dan konsekuensi dari masing-masing status
kolektibilitas tersebut,
2)
penggunaan jasa pihak lain di luar Penerbit untuk
melakukan penagihan, apabila Penerbit menggunakannya,
dan
3)
tata cara dan dasar penghitungan bunga dan/atau denda,
serta komponen penghitungan bunga dan/atau denda,
termasuk saat bunga berhenti dihitung.
Informasi umum tersebut disampaikan oleh Penerbit kepada
calon Pemegang Kartu dan wajib diinformasikan kembali
kepada Pemegang Kartu apabila terjadi perubahan.
b.
Menyampaikan informasi tagihan (billing statement) secara
lengkap, akurat, dan informatif, serta dilakukan secara benar
dan tepat waktu.
4.
Informasi tertulis sebagaimana dimaksud pada angka 2 dan angka 3
wajib ditulis dengan menggunakan ukuran huruf (font size)
minimal 10, tipe huruf Times New Roman, Bookman Antiqua, atau
Bookman …
4
Bookman Old Style serta dicetak dengan warna gelap dengan dasar
warna terang (kontras).
5.
Penerbit Kartu Kredit dilarang memberikan secara otomatis fasilitas
yang berdampak tambahan biaya yang harus ditanggung oleh
Pemegang Kartu dan/atau fasilitas lain di luar fungsi utama Kartu
Kredit tanpa persetujuan tertulis dari Pemegang Kartu. Termasuk
persetujuan tertulis dalam hal ini adalah persetujuan tertulis yang
disampaikan melalui faksimili dan e-mail, serta kesepakatan lisan
yang dituangkan dalam catatan resmi pejabat Penerbit yang
bersangkutan.
Penerbit dilarang mencantumkan klausula dalam perjanjian antara
Penerbit
dan
Pemegang
Kartu
yang
memberikan
peluang
diberikannya suatu produk secara otomatis kepada Pemegang Kartu,
dan/atau diberikannya fasilitas-fasilitas yang berdampak tambahan
biaya, tanpa persetujuan tertulis dari Pemegang Kartu.
Contoh klausula yang dilarang:
a.
Klausula dalam perjanjian antara Penerbit dan Pemegang Kartu
misalnya:
”Dengan ditandatanganinya perjanjian ini maka Penerbit
setiap saat dapat memberikan fasilitas atau produk yang
biayanya dibebankan pada kartu dan biaya tersebut dibebankan
secara otomatis kepada Pemegang Kartu”.
b.
Pernyataan dalam penawaran produk misalnya:
”Penawaran produk ini dianggap telah disetujui oleh
Pemegang Kartu apabila dalam jangka waktu 30 hari sejak
tanggal …
5
tanggal penawaran produk ini, Pemegang Kartu tidak
melakukan konfirmasi melalui telepon nomor 021-12345678”.
II.
PRINSIP KEHATI-HATIAN
1.
Dalam pemberian Kartu Kredit, Penerbit wajib mengelola risiko
sesuai dengan ketentuan Bank Indonesia yang berlaku mengenai
manajemen risiko.
2.
Selain memenuhi ketentuan sebagaimana dimaksud pada angka 1,
seluruh Kartu Kredit yang diterbitkan oleh Penerbit kepada
Pemegang Kartu wajib pula memenuhi ketentuan sebagai berikut :
a.
Minimum Usia
1)
Minimum usia calon Pemegang Kartu utama adalah telah
dewasa sesuai dengan ketentuan Kitab Undang-Undang
Hukum Perdata yang berlaku, yaitu 21 tahun atau telah
kawin. Terhadap calon Pemegang Kartu utama yang belum
berusia 21 tahun tetapi telah kawin, Penerbit wajib
meminta kelengkapan dokumen yang membuktikan status
perkawinan calon Pemegang Kartu utama tersebut.
Penetapan batas minimum usia ini diperlukan mengingat
perjanjian Kartu Kredit merupakan perjanjian keperdataan
biasa antara bank dengan Pemegang Kartu. Oleh karena
itu, batas usia minimum harus sesuai dengan ketentuan
Hukum Perdata yang berlaku mengenai usia minimum
seseorang dapat melakukan perbuatan hukum atas dirinya
sendiri.
2) Minimum …
6
2)
Minimum usia calon Pemegang Kartu tambahan adalah 17
tahun
atau
telah
kawin.
Penerbit
wajib
meminta
kelengkapan dokumen yang membuktikan usia calon
Pemegang Kartu tambahan tersebut.
Terhadap calon Pemegang Kartu tambahan yang belum
berusia 17 tahun tetapi telah kawin, Penerbit wajib
meminta kelengkapan dokumen yang membuktikan status
perkawinan calon Pemegang Kartu tambahan tersebut.
Kebijakan penetapan minimum usia untuk Pemegang
Kartu tambahan ini didasarkan pada usia minimum untuk
bisa mendapatkan Kartu Tanda Penduduk saat ini.
Pemegang Kartu tambahan pada usia ini dianggap cukup
matang untuk memahami bahwa transaksi yang dilakukan
dengan menggunakan Kartu Kredit merupakan hutang
yang harus ditanggung dan dibayar oleh Pemegang Kartu
utama, sehingga Pemegang Kartu tambahan lebih berhatihati dan lebih bijak dalam melakukan transaksi dengan
menggunakan Kartu Kredit.
b.
Minimum pendapatan per bulan calon Pemegang Kartu utama
adalah sebesar 3 (tiga) kali Upah Minimum Regional (UMR)
per bulan;
Penetapan ini ditujukan agar:
1)
masyarakat tidak menjadikan hutang sebagai salah satu
sarana utama untuk pembiayaan kebutuhan hidup,
2)
Kartu Kredit
hanya digunakan oleh masyarakat yang
benar-benar mempunyai kemampuan untuk menyisihkan
sebagian …
7
sebagian
pendapatannya
guna
membayar
kembali
kewajiban hutangnya, dan
3)
Kartu Kredit lebih difungsikan sebagai alat pembayaran
yang memberikan kemudahan dan kenyamanan, dan bukan
semata-mata sebagai alat untuk meningkatkan kemampuan
konsumsi.
c.
Batas maksimum kredit adalah sebesar 2 (dua) kali pendapatan
per bulan, dengan ketentuan sebagai berikut:
1)
Batas maksimum kredit dikenakan per individu Pemegang
Kartu utama per Penerbit, dan batas tersebut merupakan
batas maksimum kumulatif kartu utama dan kartu
tambahan. Contoh: Pemegang Kartu Kredit A pada
Penerbit X dengan pendapatan per bulan sebesar
Rp.5.000.000,00, maka maksimum kredit yang dapat
diberikan oleh Penerbit X kepada A adalah sebesar
Rp.10.000.000,00 meliputi seluruh kartu utama dan kartu
tambahan yang diterbitkan oleh Penerbit X.
2)
Batas maksimum kredit sebesar 2 (dua) kali pendapatan
per bulan akan diberlakukan sebagai batas maksimum
industri Kartu Kredit apabila kegiatan tukar-menukar
informasi antar Penerbit yang bersifat positive list telah
efektif berjalan.
3)
Khusus untuk Kartu Kredit tertentu yang berdasarkan
kebijakan Penerbit dikategorikan sebagai Kartu Kredit
”tanpa batas” (infinite), batas maksimum kredit sebesar 2
(dua) kali pendapatan per bulan dapat disimpangi, namun
kebijakan …
8
kebijakan penyimpangan tersebut wajib dilaporkan oleh
Penerbit kepada Bank Indonesia.
d.
Minimum persentase pembayaran oleh Pemegang Kartu adalah
sekurang-kurangnya sebesar 10% (sepuluh per seratus) dari
total tagihan.
3.
Untuk meningkatkan keamanan dan agar masing-masing Penerbit
dapat lebih mudah dalam melakukan pengelolaan likuiditasnya,
ditetapkan hal-hal sebagai berikut:
a.
Batas maksimum nilai nominal dana yang dapat ditransfer antar
Penerbit melalui mesin ATM adalah sebesar Rp.10.000.000,(sepuluh juta rupiah) per rekening dalam satu hari.
b.
Batas maksimum nilai nominal dana untuk penarikan tunai
dengan Kartu ATM dan Kartu Kredit melalui mesin ATM
adalah sebesar Rp.10.000.000,- (sepuluh juta rupiah) per
rekening dalam satu hari.
4.
Untuk meningkatkan keamanan dan mendukung upaya pencegahan
terhadap tindak kejahatan pencucian uang, batas maksimum jumlah
nominal dana yang dapat diisikan pada setiap Kartu Prabayar adalah
sebesar Rp.1.000.000,- (satu juta rupiah).
III.
PENINGKATAN KEAMANAN
1.
Penerbit
wajib
meningkatkan
keamanan
APMK
untuk
meminimalkan tingkat kejahatan terkait dengan APMK, dan
sekaligus untuk meningkatkan kepercayaan masyarakat terhadap
APMK.
2. Peningkatan …
9
2.
Peningkatan keamanan sebagaimana dimaksud pada angka 1
dilakukan terhadap seluruh infrastruktur teknologi yang terkait
dengan penyelenggaraan APMK, yang meliputi pengamanan pada
kartu dan pengamanan pada seluruh sistem yang digunakan untuk
memproses transaksi APMK, yaitu :
a.
Peningkatan
keamanan
mengkombinasikan
kartu
penggunaan
dilakukan
magnetic
stripe
dengan
dengan
penggunaan chip (”integrated circuit”) yang mempunyai
kemampuan untuk
menyimpan dan/atau memproses data,
sehingga pada kartu dapat ditambahkan aplikasi untuk
kepentingan pengamanan pemrosesan data transaksi.
b.
Peningkatan keamanan mesin Electronic Data Capture (EDC)
pada penyedia barang dan/atau jasa (merchant/point of sales),
keamanan mesin ATM, dan keamanan pada sistem pendukung
dan pemroses transaksi (back end system) yang berada pada
Penerbit, Acquirer dan/atau third party processor, dilakukan
dengan cara menyediakan mesin dan sistem yang dapat
memproses kartu dengan teknologi chip sebagaimana dimaksud
pada huruf a.
c.
Khusus untuk Kartu ATM dan Kartu Debet yang bermerek
nasional (domestic brand) yang menggunakan pengamanan
dalam bentuk PIN, maka PIN yang digunakan sekurangkurangnya wajib memuat 6 (enam) digit. Meskipun demikian,
sistem yang digunakan untuk memproses Kartu ATM dan Kartu
Debet yang bermerek nasional tersebut harus tetap dapat
memproses Kartu APMK bermerek internasional yang memiliki
jumlah digit PIN yang berbeda.
3. Penggunaan …
10
3.
Penggunaan teknologi chip sebagai upaya peningkatan keamanan
kartu sebagaimana dimaksud pada angka 2 dilakukan dengan
ketentuan sebagai berikut :
a.
Untuk Kartu Kredit, Kartu ATM, Kartu Debet, dan/atau Kartu
Prabayar yang bermerek internasional (global brand), standar
chip dan sistem atau aplikasi yang digunakan mengacu pada
standar chip dan sistem atau aplikasi yang berlaku dan/atau
dipersyaratkan oleh Prinsipal pemegang merek kartu tersebut.
b.
Untuk Kartu Kredit, Kartu ATM, Kartu Debet, dan/atau Kartu
Prabayar yang bermerek nasional (domestic brand), standar
chip untuk kartu dapat mengacu pada standar chip yang berlaku
untuk kartu bermerek internasional (global brand) sebagaimana
dimaksud pada huruf a. Sedangkan standar sistem atau aplikasi
yang digunakan harus disesuaikan sedemikian rupa sehingga
dapat memproses kartu dengan teknologi chip tersebut.
Dalam hal kartu bermerek nasional tersebut tidak mengikuti
standar
yang
digunakan
untuk
kartu
yang
bermerek
internasional, maka standar chip untuk kartu tersebut sekurangkurangnya wajib mengacu pada International Organization for
Standardization (ISO) yang berlaku untuk smartcard. Adapun
standar sistem atau aplikasi pemroses kartu tersebut agar
disesuaikan sedemikian rupa sehingga dapat memproses kartu
dengan standar chip yang mengacu pada ISO dimaksud.
4.
Penggunaan teknologi chip pada Kartu ATM, Kartu Debet, dan
Kartu Kredit wajib dilakukan untuk setiap kartu yang diterbitkan
sejak tanggal 1 September 2006, baik untuk Pemegang Kartu baru
ataupun …
11
ataupun untuk penggantian kartu lama (renewal). Penggantian kartukartu lama wajib telah selesai dilakukan paling lambat tanggal
31 Desember 2008.
Untuk Kartu Prabayar yang memerlukan persetujuan Bank Indonesia
yang diterbitkan setelah berlakunya Surat Edaran ini wajib
menggunakan teknologi chip.
5.
Penggunaan teknologi yang dapat memproses kartu chip pada sistem
APMK seperti EDC, ATM, dan back end system sebagai upaya
peningkatan keamanan sistem, dan penggunaan 6 digit PIN untuk
pengamanan proses transaksi, dilakukan secara bertahap, sebagai
berikut:
a.
Acquirer wajib mengganti atau meningkatkan keamanan pada
seluruh EDC, ATM, dan back end system yang disediakan
sehingga seluruh EDC, ATM, dan back end system tersebut
dapat memproses transaksi dari kartu pembayaran yang
menggunakan teknologi chip paling lambat tanggal 31
Desember 2008.
b.
Penerbit wajib menerapkan penggunaan 6 digit PIN untuk
pengamanan proses transaksi APMK paling lambat tanggal
31 Desember 2006.
6.
Berkaitan dengan kewajiban penggantian sebagaimana dimaksud
pada angka 4 dan angka 5, maka seluruh Kartu ATM, Kartu Debet,
dan Kartu Kredit yang diterbitkan oleh Penerbit di Indonesia,
termasuk pemrosesan transaksinya, wajib sepenuhnya telah berbasis
teknologi chip paling lambat tanggal 31 Desember 2008.
IV. KERJASAMA …
12
IV.
KERJASAMA PENERBIT
DAN/ATAU
FINANCIAL
ACQUIRER
DENGAN PIHAK LAIN
1.
Apabila dalam menyelenggarakan kegiatan APMK Penerbit dan/atau
Financial Acquirer melakukan kerjasama dengan pihak lain di luar
Penerbit dan/atau Financial Acquirer tersebut, seperti kerjasama
dalam kegiatan marketing, penagihan, dan/atau pengoperasian
sistem, Penerbit dan/atau Financial Acquirer tersebut wajib
memastikan bahwa tata cara, mekanisme, prosedur, dan kualitas
pelaksanaan kegiatan oleh pihak lain tersebut sesuai dengan tata cara,
mekanisme, prosedur, dan kualitas apabila kegiatan tersebut
dilakukan oleh Penerbit dan/atau Financial Acquirer itu sendiri.
2.
Dalam hal Penerbit menggunakan jasa pihak lain dalam melakukan
penagihan transaksi Kartu Kredit, maka :
a.
penagihan oleh pihak lain tersebut hanya dapat dilakukan
apabila kualitas tagihan Kartu Kredit dimaksud telah termasuk
dalam kategori kolektibilitas diragukan atau macet berdasarkan
kriteria kolektibilitas yang digunakan oleh industri Kartu Kredit
di Indonesia, dan
b.
Penerbit wajib menjamin bahwa penagihan oleh pihak lain
tersebut, selain wajib dilakukan dengan memperhatikan
ketentuan pada angka 1, juga wajib dilakukan dengan cara-cara
yang tidak melanggar hukum.
3.
Dalam hal Penerbit dan/atau Financial Acquirer bekerjasama dengan
Technical Acquirer dan/atau Perusahaan Switching, Penerbit dan/atau
Financial Acquirer tersebut wajib memastikan bahwa sistem yang
digunakan oleh Technical Acquirer dan/atau Perusahaan Switching
tersebut …
13
tersebut memenuhi standar pengamanan sebagaimana diwajibkan
bagi Penerbit dan/atau Financial Acquirer dalam Surat Edaran ini.
4.
Penerbit dan/atau Financial Acquirer yang dalam melakukan
kegiatan APMK bekerjasama atau menggunakan pihak lain untuk
memproses transaksi, wajib memenuhi ketentuan Bank Indonesia
yang mengatur mengenai kerjasama bank dengan pihak lain, antara
lain ketentuan Bank Indonesia mengenai teknologi sistem informasi.
V.
PENCETAKAN DAN PERSONALISASI KARTU
Pencetakan dan personalisasi kartu dilakukan dengan ketentuan sebagai
berikut.
1.
Pencetakan Kartu
a.
Pencetakan kartu wajib dilakukan pada perusahaan pencetak
kartu yang mempunyai jaminan keamanan atas keseluruhan
proses mulai dari proses pencetakan sampai dengan diterimanya
kartu oleh Penerbit (proses delivery).
b.
Jaminan keamanan sebagaimana dimaksud pada huruf a
dibuktikan dengan:
1)
Adanya sertifikasi dari Prinsipal umum, jika Penerbit
merupakan pengguna merek Prinsipal umum dan Prinsipal
umum melakukan proses sertifikasi atas perusahaan
pencetak kartu. Dalam hal ini, Prinsipal umum menetapkan
perusahaan pencetak kartu yang memenuhi persyaratan
untuk melakukan pencetakan kartu, dan Prinsipal umum
mewajibkan Penerbit untuk mencetak kartu hanya pada
perusahaan yang telah disertifikasi tersebut.
2) Adanya …
14
2)
Adanya keyakinan Penerbit mengenai keamanan proses
produksi dan proses delivery perusahaan pencetak kartu,
jika Penerbit merupakan pengguna merek Prinsipal umum
namun Prinsipal umum tidak melakukan sertifikasi kepada
perusahaan pencetak kartu, atau Penerbit merupakan
Prinsipal khusus. Dengan demikian, dalam hal ini
pencetakan kartu dapat dilakukan pada perusahaan
pencetak kartu manapun sepanjang Penerbit memperoleh
keyakinan mengenai keamanan proses produksi dan proses
delivery.
2.
Personalisasi Kartu
a.
Personalisasi kartu dapat dilakukan sendiri oleh Penerbit atau
oleh pihak lain. Dalam hal personalisasi kartu dilakukan oleh
pihak lain, maka personalisasi kartu yang dilakukan sampai
dengan tanggal 31 Desember 2006 dapat dilakukan pada
perusahaan
personalisasi
domestik
atau
perusahaan
personalisasi asing.
b.
Terhitung sejak tanggal 1 Januari 2007, personalisasi kartu yang
dilakukan oleh pihak lain wajib dilakukan pada perusahaan
personalisasi domestik, dengan ketentuan sebagai berikut :
1)
Untuk kartu yang tergabung dalam jaringan Prinsipal
umum pemegang merek internasional (global brand),
personalisasi kartu wajib dilakukan pada perusahaan
personalisasi kartu yang telah mendapatkan sertifikasi dari
Prinsipal umum dan telah mendapat persetujuan sebagai
perusahaan personalisasi kartu dari Bank Indonesia.
2) Untuk …
15
2)
Untuk kartu yang tergabung dalam jaringan Prinsipal
umum pemegang merek domestik (domestic brand),
personalisasi kartu wajib dilakukan dengan ketentuan
sebagai berikut.
a)
Apabila
Prinsipal
umum
yang
bersangkutan
melakukan proses sertifikasi kepada perusahaan
personalisasi,
maka
personalisasi
kartu
wajib
dilakukan pada perusahaan personalisasi yang telah
memperoleh sertifikasi dari Prinsipal umum yang
bersangkutan dan telah mendapat persetujuan sebagai
perusahaan personalisasi kartu dari Bank Indonesia;
atau
b)
Apabila Prinsipal umum yang bersangkutan tidak
melakukan proses sertifikasi kepada perusahaan
personalisasi,
maka
personalisasi
kartu
wajib
dilakukan pada perusahaan personalisasi yang telah
mendapat
persetujuan
sebagai
perusahaan
personalisasi kartu dari Bank Indonesia.
3)
Untuk kartu-kartu Prinsipal khusus domestik, personalisasi
kartu wajib dilakukan pada perusahaan personalisasi kartu
yang telah mendapat persetujuan sebagai perusahaan
personalisasi kartu dari Bank Indonesia.
c.
Untuk
mendapatkan
perusahaan
persetujuan
personalisasi
kartu
dari
harus
Bank
Indonesia,
menyampaikan
permohonan secara tertulis kepada Bank Indonesia c.q
Direktorat Akunting dan Sistem Pembayaran dengan memenuhi
persyaratan sebagai berikut:
1) Berbadan …
16
1)
Berbadan hukum Indonesia dan berbentuk Perseroan
Terbatas (PT) yang dibuktikan dengan penyampaian
fotokopi akta pendirian dan anggaran dasar PT serta
perubahan terakhirnya apabila ada, yang telah disahkan
oleh pihak yang berwenang. Fotokopi akta pendirian dan
anggaran dasar PT tersebut harus pula dilegalisir oleh
pihak/pejabat yang berwenang.
2)
Memiliki kemampuan untuk melakukan personalisasi
kartu secara aman, yang dibuktikan dengan sertifikat hasil
audit dari security auditor yang independen;
3)
Bersedia menjaga kerahasiaan data yang didapat dari
proses personalisasi, yang dibuktikan dengan surat
pernyataan kesediaan untuk menjaga kerahasiaan data;
4)
Bersedia dievaluasi oleh Bank Indonesia sewaktu-waktu
apabila
diperlukan,
pernyataan
kesediaan
yang
dibuktikan
untuk
dievaluasi
dengan
surat
oleh
Bank
Indonesia.
d.
Atas permohonan tertulis tersebut, Bank Indonesia c.q
Direktorat Akunting dan Sistem Pembayaran memberikan
persetujuan atau penolakan dalam jangka waktu paling lambat
45 (empat puluh lima) hari kerja sejak dokumen diterima secara
lengkap oleh Bank Indonesia c.q Direktorat Akunting dan
Sistem Pembayaran.
Bank
Indonesia
c.q
Direktorat
Akunting
dan
Sistem
Pembayaran berwenang untuk mencabut persetujuan yang
diberikan kepada perusahaan personalisasi kartu jika menurut
penilaian …
17
penilaian Bank Indonesia perusahaan personalisasi kartu
tersebut terbukti tidak lagi memenuhi salah satu persyaratan
sebagaimana dimaksud pada huruf c.
e.
Permohonan sebagaimana dimaksud pada huruf c disampaikan
kepada:
Direktorat Akunting dan Sistem Pembayaran
Bank Indonesia
Gedung D Lantai 2
Jalan M.H. Thamrin No. 2
Jakarta 10110
VI.
KEWAJIBAN TUKAR MENUKAR INFORMASI
1.
Penerbit Kartu Kredit wajib melakukan tukar-menukar informasi
data Pemegang Kartu dengan Penerbit lainnya yang meliputi
negative list dan positive list serta data negatif penyedia barang
dan/atau jasa (merchant black list).
2.
Penerbit Kartu Kredit wajib melaporkan secara tertulis pelaksanaan
kerjasama tukar-menukar informasi yang telah dilakukan, yang
antara lain memuat:
a. jenis dan jumlah data yang dipertukarkan oleh masing-masing
Penerbit Kartu Kredit;
b. data yang diminta yang terdiri jumlah sumber data dan jumlah
data yang diminta oleh masing-masing Penerbit Kartu Kredit.
3.
Kewajiban pelaporan tersebut dapat dilakukan sendiri oleh masingmasing Penerbit Kartu Kredit atau secara bersama-sama melalui
asosiasi Penerbit Kartu Kredit.
4. Pelaporan …
18
4.
Pelaporan tersebut disampaikan kepada Bank Indonesia sesuai
dengan Surat Edaran Bank Indonesia yang mengatur mengenai
pengawasan penyelenggaraan kegiatan APMK.
Ketentuan dalam Surat Edaran ini berlaku sejak tanggal 30 Desember 2005.
Agar setiap orang mengetahuinya, memerintahkan pengumuman Surat
Edaran ini dengan penempatannya dalam Berita Negara Republik Indonesia.
Demikian agar Saudara maklum.
BANK INDONESIA,
MOHAMAD ISHAK
DIREKTUR AKUNTING
DAN SISTEM PEMBAYARAN
Jakarta, 30 Desember 2005
SURAT EDARAN
Perihal
:
Prinsip Perlindungan Nasabah dan Kehati-hatian, serta
Peningkatan Keamanan Dalam Penyelenggaraan Kegiatan
Alat Pembayaran Dengan Menggunakan Kartu
-------------------------------------------------------------------------
Sehubungan
dengan
diberlakukannya
Peraturan
Bank
Indonesia
Nomor 7/52/PBI/2005 tanggal 28 Desember 2005 tentang Penyelenggaraan
Kegiatan Alat Pembayaran Dengan Menggunakan Kartu (Lembaran Negara
Republik Indonesia Tahun 2005 Nomor 148, Tambahan Lembaran Negara
Republik Indonesia Nomor 4538), dan sebagai salah satu upaya dalam
mendukung perkembangan industri Alat Pembayaran Dengan Menggunakan
Kartu yang sehat, perlu diatur lebih lanjut mengenai penerapan prinsip
perlindungan nasabah dan kehati-hatian, serta peningkatan keamanan dalam
penyelenggaraan kegiatan Alat Pembayaran Dengan Menggunakan Kartu dalam
Surat Edaran Bank Indonesia.
I.
PRINSIP PERLINDUNGAN NASABAH
1.
Penerbit wajib menerapkan prinsip perlindungan nasabah dalam
menyelenggarakan kegiatan Alat Pembayaran Dengan Menggunakan
Kartu (APMK) yang antara lain dilakukan dengan menyampaikan
informasi tertulis kepada Pemegang Kartu atas APMK yang
diterbitkan.
Informasi
tersebut
wajib
disampaikan
dengan
menggunakan Bahasa Indonesia yang jelas dan mudah dimengerti,
ditulis …
2
ditulis dalam huruf dan angka yang mudah dibaca oleh Pemegang
Kartu, dan disampaikan secara benar dan tepat waktu.
2.
Untuk Kartu ATM, Kartu Debet, dan/atau Kartu Prabayar, Penerbit
wajib memberikan informasi tertulis kepada Pemegang Kartu,
sekurang-kurangnya meliputi :
a.
prosedur dan tata cara penggunaan kartu, fasilitas yang melekat
pada kartu, dan risiko yang mungkin timbul dari penggunaan
kartu tersebut,
b.
hak dan kewajiban Pemegang Kartu, sekurang-kurangnya
meliputi:
1)
hal-hal penting yang harus diperhatikan oleh Pemegang
Kartu dalam penggunaan kartunya, termasuk segala
konsekuensi/risiko yang mungkin timbul dari penggunaan
kartu, misalnya tidak memberikan Personal Identification
Number (PIN) kepada orang lain dan berhati-hati saat
melakukan transaksi melalui mesin ATM,
2)
hak dan tanggung jawab Pemegang Kartu dalam hal terjadi
berbagai hal yang mengakibatkan kerugian bagi Pemegang
Kartu dan/atau Penerbit, baik yang disebabkan karena
adanya pemalsuan kartu, kegagalan sistem Penerbit, atau
sebab lainnya,
3)
jenis dan besarnya biaya yang dikenakan, dan
4)
tata cara dan konsekuensi apabila Pemegang Kartu tidak
lagi berkeinginan menjadi Pemegang Kartu.
c. tata …
3
c.
tata cara pengajuan pengaduan yang berkaitan dengan
penggunaan kartu dan perkiraan waktu penanganan pengaduan
tersebut.
3.
Untuk Kartu Kredit, Penerbit wajib menyampaikan informasi tertulis
kepada Pemegang Kartu yang terdiri dari seluruh informasi
sebagaimana dimaksud pada angka 2, dan melakukan pula hal-hal
antara lain:
a.
Menyampaikan informasi umum mengenai:
1)
kolektibilitas kredit (lancar, kurang lancar, diragukan, atau
macet) dan konsekuensi dari masing-masing status
kolektibilitas tersebut,
2)
penggunaan jasa pihak lain di luar Penerbit untuk
melakukan penagihan, apabila Penerbit menggunakannya,
dan
3)
tata cara dan dasar penghitungan bunga dan/atau denda,
serta komponen penghitungan bunga dan/atau denda,
termasuk saat bunga berhenti dihitung.
Informasi umum tersebut disampaikan oleh Penerbit kepada
calon Pemegang Kartu dan wajib diinformasikan kembali
kepada Pemegang Kartu apabila terjadi perubahan.
b.
Menyampaikan informasi tagihan (billing statement) secara
lengkap, akurat, dan informatif, serta dilakukan secara benar
dan tepat waktu.
4.
Informasi tertulis sebagaimana dimaksud pada angka 2 dan angka 3
wajib ditulis dengan menggunakan ukuran huruf (font size)
minimal 10, tipe huruf Times New Roman, Bookman Antiqua, atau
Bookman …
4
Bookman Old Style serta dicetak dengan warna gelap dengan dasar
warna terang (kontras).
5.
Penerbit Kartu Kredit dilarang memberikan secara otomatis fasilitas
yang berdampak tambahan biaya yang harus ditanggung oleh
Pemegang Kartu dan/atau fasilitas lain di luar fungsi utama Kartu
Kredit tanpa persetujuan tertulis dari Pemegang Kartu. Termasuk
persetujuan tertulis dalam hal ini adalah persetujuan tertulis yang
disampaikan melalui faksimili dan e-mail, serta kesepakatan lisan
yang dituangkan dalam catatan resmi pejabat Penerbit yang
bersangkutan.
Penerbit dilarang mencantumkan klausula dalam perjanjian antara
Penerbit
dan
Pemegang
Kartu
yang
memberikan
peluang
diberikannya suatu produk secara otomatis kepada Pemegang Kartu,
dan/atau diberikannya fasilitas-fasilitas yang berdampak tambahan
biaya, tanpa persetujuan tertulis dari Pemegang Kartu.
Contoh klausula yang dilarang:
a.
Klausula dalam perjanjian antara Penerbit dan Pemegang Kartu
misalnya:
”Dengan ditandatanganinya perjanjian ini maka Penerbit
setiap saat dapat memberikan fasilitas atau produk yang
biayanya dibebankan pada kartu dan biaya tersebut dibebankan
secara otomatis kepada Pemegang Kartu”.
b.
Pernyataan dalam penawaran produk misalnya:
”Penawaran produk ini dianggap telah disetujui oleh
Pemegang Kartu apabila dalam jangka waktu 30 hari sejak
tanggal …
5
tanggal penawaran produk ini, Pemegang Kartu tidak
melakukan konfirmasi melalui telepon nomor 021-12345678”.
II.
PRINSIP KEHATI-HATIAN
1.
Dalam pemberian Kartu Kredit, Penerbit wajib mengelola risiko
sesuai dengan ketentuan Bank Indonesia yang berlaku mengenai
manajemen risiko.
2.
Selain memenuhi ketentuan sebagaimana dimaksud pada angka 1,
seluruh Kartu Kredit yang diterbitkan oleh Penerbit kepada
Pemegang Kartu wajib pula memenuhi ketentuan sebagai berikut :
a.
Minimum Usia
1)
Minimum usia calon Pemegang Kartu utama adalah telah
dewasa sesuai dengan ketentuan Kitab Undang-Undang
Hukum Perdata yang berlaku, yaitu 21 tahun atau telah
kawin. Terhadap calon Pemegang Kartu utama yang belum
berusia 21 tahun tetapi telah kawin, Penerbit wajib
meminta kelengkapan dokumen yang membuktikan status
perkawinan calon Pemegang Kartu utama tersebut.
Penetapan batas minimum usia ini diperlukan mengingat
perjanjian Kartu Kredit merupakan perjanjian keperdataan
biasa antara bank dengan Pemegang Kartu. Oleh karena
itu, batas usia minimum harus sesuai dengan ketentuan
Hukum Perdata yang berlaku mengenai usia minimum
seseorang dapat melakukan perbuatan hukum atas dirinya
sendiri.
2) Minimum …
6
2)
Minimum usia calon Pemegang Kartu tambahan adalah 17
tahun
atau
telah
kawin.
Penerbit
wajib
meminta
kelengkapan dokumen yang membuktikan usia calon
Pemegang Kartu tambahan tersebut.
Terhadap calon Pemegang Kartu tambahan yang belum
berusia 17 tahun tetapi telah kawin, Penerbit wajib
meminta kelengkapan dokumen yang membuktikan status
perkawinan calon Pemegang Kartu tambahan tersebut.
Kebijakan penetapan minimum usia untuk Pemegang
Kartu tambahan ini didasarkan pada usia minimum untuk
bisa mendapatkan Kartu Tanda Penduduk saat ini.
Pemegang Kartu tambahan pada usia ini dianggap cukup
matang untuk memahami bahwa transaksi yang dilakukan
dengan menggunakan Kartu Kredit merupakan hutang
yang harus ditanggung dan dibayar oleh Pemegang Kartu
utama, sehingga Pemegang Kartu tambahan lebih berhatihati dan lebih bijak dalam melakukan transaksi dengan
menggunakan Kartu Kredit.
b.
Minimum pendapatan per bulan calon Pemegang Kartu utama
adalah sebesar 3 (tiga) kali Upah Minimum Regional (UMR)
per bulan;
Penetapan ini ditujukan agar:
1)
masyarakat tidak menjadikan hutang sebagai salah satu
sarana utama untuk pembiayaan kebutuhan hidup,
2)
Kartu Kredit
hanya digunakan oleh masyarakat yang
benar-benar mempunyai kemampuan untuk menyisihkan
sebagian …
7
sebagian
pendapatannya
guna
membayar
kembali
kewajiban hutangnya, dan
3)
Kartu Kredit lebih difungsikan sebagai alat pembayaran
yang memberikan kemudahan dan kenyamanan, dan bukan
semata-mata sebagai alat untuk meningkatkan kemampuan
konsumsi.
c.
Batas maksimum kredit adalah sebesar 2 (dua) kali pendapatan
per bulan, dengan ketentuan sebagai berikut:
1)
Batas maksimum kredit dikenakan per individu Pemegang
Kartu utama per Penerbit, dan batas tersebut merupakan
batas maksimum kumulatif kartu utama dan kartu
tambahan. Contoh: Pemegang Kartu Kredit A pada
Penerbit X dengan pendapatan per bulan sebesar
Rp.5.000.000,00, maka maksimum kredit yang dapat
diberikan oleh Penerbit X kepada A adalah sebesar
Rp.10.000.000,00 meliputi seluruh kartu utama dan kartu
tambahan yang diterbitkan oleh Penerbit X.
2)
Batas maksimum kredit sebesar 2 (dua) kali pendapatan
per bulan akan diberlakukan sebagai batas maksimum
industri Kartu Kredit apabila kegiatan tukar-menukar
informasi antar Penerbit yang bersifat positive list telah
efektif berjalan.
3)
Khusus untuk Kartu Kredit tertentu yang berdasarkan
kebijakan Penerbit dikategorikan sebagai Kartu Kredit
”tanpa batas” (infinite), batas maksimum kredit sebesar 2
(dua) kali pendapatan per bulan dapat disimpangi, namun
kebijakan …
8
kebijakan penyimpangan tersebut wajib dilaporkan oleh
Penerbit kepada Bank Indonesia.
d.
Minimum persentase pembayaran oleh Pemegang Kartu adalah
sekurang-kurangnya sebesar 10% (sepuluh per seratus) dari
total tagihan.
3.
Untuk meningkatkan keamanan dan agar masing-masing Penerbit
dapat lebih mudah dalam melakukan pengelolaan likuiditasnya,
ditetapkan hal-hal sebagai berikut:
a.
Batas maksimum nilai nominal dana yang dapat ditransfer antar
Penerbit melalui mesin ATM adalah sebesar Rp.10.000.000,(sepuluh juta rupiah) per rekening dalam satu hari.
b.
Batas maksimum nilai nominal dana untuk penarikan tunai
dengan Kartu ATM dan Kartu Kredit melalui mesin ATM
adalah sebesar Rp.10.000.000,- (sepuluh juta rupiah) per
rekening dalam satu hari.
4.
Untuk meningkatkan keamanan dan mendukung upaya pencegahan
terhadap tindak kejahatan pencucian uang, batas maksimum jumlah
nominal dana yang dapat diisikan pada setiap Kartu Prabayar adalah
sebesar Rp.1.000.000,- (satu juta rupiah).
III.
PENINGKATAN KEAMANAN
1.
Penerbit
wajib
meningkatkan
keamanan
APMK
untuk
meminimalkan tingkat kejahatan terkait dengan APMK, dan
sekaligus untuk meningkatkan kepercayaan masyarakat terhadap
APMK.
2. Peningkatan …
9
2.
Peningkatan keamanan sebagaimana dimaksud pada angka 1
dilakukan terhadap seluruh infrastruktur teknologi yang terkait
dengan penyelenggaraan APMK, yang meliputi pengamanan pada
kartu dan pengamanan pada seluruh sistem yang digunakan untuk
memproses transaksi APMK, yaitu :
a.
Peningkatan
keamanan
mengkombinasikan
kartu
penggunaan
dilakukan
magnetic
stripe
dengan
dengan
penggunaan chip (”integrated circuit”) yang mempunyai
kemampuan untuk
menyimpan dan/atau memproses data,
sehingga pada kartu dapat ditambahkan aplikasi untuk
kepentingan pengamanan pemrosesan data transaksi.
b.
Peningkatan keamanan mesin Electronic Data Capture (EDC)
pada penyedia barang dan/atau jasa (merchant/point of sales),
keamanan mesin ATM, dan keamanan pada sistem pendukung
dan pemroses transaksi (back end system) yang berada pada
Penerbit, Acquirer dan/atau third party processor, dilakukan
dengan cara menyediakan mesin dan sistem yang dapat
memproses kartu dengan teknologi chip sebagaimana dimaksud
pada huruf a.
c.
Khusus untuk Kartu ATM dan Kartu Debet yang bermerek
nasional (domestic brand) yang menggunakan pengamanan
dalam bentuk PIN, maka PIN yang digunakan sekurangkurangnya wajib memuat 6 (enam) digit. Meskipun demikian,
sistem yang digunakan untuk memproses Kartu ATM dan Kartu
Debet yang bermerek nasional tersebut harus tetap dapat
memproses Kartu APMK bermerek internasional yang memiliki
jumlah digit PIN yang berbeda.
3. Penggunaan …
10
3.
Penggunaan teknologi chip sebagai upaya peningkatan keamanan
kartu sebagaimana dimaksud pada angka 2 dilakukan dengan
ketentuan sebagai berikut :
a.
Untuk Kartu Kredit, Kartu ATM, Kartu Debet, dan/atau Kartu
Prabayar yang bermerek internasional (global brand), standar
chip dan sistem atau aplikasi yang digunakan mengacu pada
standar chip dan sistem atau aplikasi yang berlaku dan/atau
dipersyaratkan oleh Prinsipal pemegang merek kartu tersebut.
b.
Untuk Kartu Kredit, Kartu ATM, Kartu Debet, dan/atau Kartu
Prabayar yang bermerek nasional (domestic brand), standar
chip untuk kartu dapat mengacu pada standar chip yang berlaku
untuk kartu bermerek internasional (global brand) sebagaimana
dimaksud pada huruf a. Sedangkan standar sistem atau aplikasi
yang digunakan harus disesuaikan sedemikian rupa sehingga
dapat memproses kartu dengan teknologi chip tersebut.
Dalam hal kartu bermerek nasional tersebut tidak mengikuti
standar
yang
digunakan
untuk
kartu
yang
bermerek
internasional, maka standar chip untuk kartu tersebut sekurangkurangnya wajib mengacu pada International Organization for
Standardization (ISO) yang berlaku untuk smartcard. Adapun
standar sistem atau aplikasi pemroses kartu tersebut agar
disesuaikan sedemikian rupa sehingga dapat memproses kartu
dengan standar chip yang mengacu pada ISO dimaksud.
4.
Penggunaan teknologi chip pada Kartu ATM, Kartu Debet, dan
Kartu Kredit wajib dilakukan untuk setiap kartu yang diterbitkan
sejak tanggal 1 September 2006, baik untuk Pemegang Kartu baru
ataupun …
11
ataupun untuk penggantian kartu lama (renewal). Penggantian kartukartu lama wajib telah selesai dilakukan paling lambat tanggal
31 Desember 2008.
Untuk Kartu Prabayar yang memerlukan persetujuan Bank Indonesia
yang diterbitkan setelah berlakunya Surat Edaran ini wajib
menggunakan teknologi chip.
5.
Penggunaan teknologi yang dapat memproses kartu chip pada sistem
APMK seperti EDC, ATM, dan back end system sebagai upaya
peningkatan keamanan sistem, dan penggunaan 6 digit PIN untuk
pengamanan proses transaksi, dilakukan secara bertahap, sebagai
berikut:
a.
Acquirer wajib mengganti atau meningkatkan keamanan pada
seluruh EDC, ATM, dan back end system yang disediakan
sehingga seluruh EDC, ATM, dan back end system tersebut
dapat memproses transaksi dari kartu pembayaran yang
menggunakan teknologi chip paling lambat tanggal 31
Desember 2008.
b.
Penerbit wajib menerapkan penggunaan 6 digit PIN untuk
pengamanan proses transaksi APMK paling lambat tanggal
31 Desember 2006.
6.
Berkaitan dengan kewajiban penggantian sebagaimana dimaksud
pada angka 4 dan angka 5, maka seluruh Kartu ATM, Kartu Debet,
dan Kartu Kredit yang diterbitkan oleh Penerbit di Indonesia,
termasuk pemrosesan transaksinya, wajib sepenuhnya telah berbasis
teknologi chip paling lambat tanggal 31 Desember 2008.
IV. KERJASAMA …
12
IV.
KERJASAMA PENERBIT
DAN/ATAU
FINANCIAL
ACQUIRER
DENGAN PIHAK LAIN
1.
Apabila dalam menyelenggarakan kegiatan APMK Penerbit dan/atau
Financial Acquirer melakukan kerjasama dengan pihak lain di luar
Penerbit dan/atau Financial Acquirer tersebut, seperti kerjasama
dalam kegiatan marketing, penagihan, dan/atau pengoperasian
sistem, Penerbit dan/atau Financial Acquirer tersebut wajib
memastikan bahwa tata cara, mekanisme, prosedur, dan kualitas
pelaksanaan kegiatan oleh pihak lain tersebut sesuai dengan tata cara,
mekanisme, prosedur, dan kualitas apabila kegiatan tersebut
dilakukan oleh Penerbit dan/atau Financial Acquirer itu sendiri.
2.
Dalam hal Penerbit menggunakan jasa pihak lain dalam melakukan
penagihan transaksi Kartu Kredit, maka :
a.
penagihan oleh pihak lain tersebut hanya dapat dilakukan
apabila kualitas tagihan Kartu Kredit dimaksud telah termasuk
dalam kategori kolektibilitas diragukan atau macet berdasarkan
kriteria kolektibilitas yang digunakan oleh industri Kartu Kredit
di Indonesia, dan
b.
Penerbit wajib menjamin bahwa penagihan oleh pihak lain
tersebut, selain wajib dilakukan dengan memperhatikan
ketentuan pada angka 1, juga wajib dilakukan dengan cara-cara
yang tidak melanggar hukum.
3.
Dalam hal Penerbit dan/atau Financial Acquirer bekerjasama dengan
Technical Acquirer dan/atau Perusahaan Switching, Penerbit dan/atau
Financial Acquirer tersebut wajib memastikan bahwa sistem yang
digunakan oleh Technical Acquirer dan/atau Perusahaan Switching
tersebut …
13
tersebut memenuhi standar pengamanan sebagaimana diwajibkan
bagi Penerbit dan/atau Financial Acquirer dalam Surat Edaran ini.
4.
Penerbit dan/atau Financial Acquirer yang dalam melakukan
kegiatan APMK bekerjasama atau menggunakan pihak lain untuk
memproses transaksi, wajib memenuhi ketentuan Bank Indonesia
yang mengatur mengenai kerjasama bank dengan pihak lain, antara
lain ketentuan Bank Indonesia mengenai teknologi sistem informasi.
V.
PENCETAKAN DAN PERSONALISASI KARTU
Pencetakan dan personalisasi kartu dilakukan dengan ketentuan sebagai
berikut.
1.
Pencetakan Kartu
a.
Pencetakan kartu wajib dilakukan pada perusahaan pencetak
kartu yang mempunyai jaminan keamanan atas keseluruhan
proses mulai dari proses pencetakan sampai dengan diterimanya
kartu oleh Penerbit (proses delivery).
b.
Jaminan keamanan sebagaimana dimaksud pada huruf a
dibuktikan dengan:
1)
Adanya sertifikasi dari Prinsipal umum, jika Penerbit
merupakan pengguna merek Prinsipal umum dan Prinsipal
umum melakukan proses sertifikasi atas perusahaan
pencetak kartu. Dalam hal ini, Prinsipal umum menetapkan
perusahaan pencetak kartu yang memenuhi persyaratan
untuk melakukan pencetakan kartu, dan Prinsipal umum
mewajibkan Penerbit untuk mencetak kartu hanya pada
perusahaan yang telah disertifikasi tersebut.
2) Adanya …
14
2)
Adanya keyakinan Penerbit mengenai keamanan proses
produksi dan proses delivery perusahaan pencetak kartu,
jika Penerbit merupakan pengguna merek Prinsipal umum
namun Prinsipal umum tidak melakukan sertifikasi kepada
perusahaan pencetak kartu, atau Penerbit merupakan
Prinsipal khusus. Dengan demikian, dalam hal ini
pencetakan kartu dapat dilakukan pada perusahaan
pencetak kartu manapun sepanjang Penerbit memperoleh
keyakinan mengenai keamanan proses produksi dan proses
delivery.
2.
Personalisasi Kartu
a.
Personalisasi kartu dapat dilakukan sendiri oleh Penerbit atau
oleh pihak lain. Dalam hal personalisasi kartu dilakukan oleh
pihak lain, maka personalisasi kartu yang dilakukan sampai
dengan tanggal 31 Desember 2006 dapat dilakukan pada
perusahaan
personalisasi
domestik
atau
perusahaan
personalisasi asing.
b.
Terhitung sejak tanggal 1 Januari 2007, personalisasi kartu yang
dilakukan oleh pihak lain wajib dilakukan pada perusahaan
personalisasi domestik, dengan ketentuan sebagai berikut :
1)
Untuk kartu yang tergabung dalam jaringan Prinsipal
umum pemegang merek internasional (global brand),
personalisasi kartu wajib dilakukan pada perusahaan
personalisasi kartu yang telah mendapatkan sertifikasi dari
Prinsipal umum dan telah mendapat persetujuan sebagai
perusahaan personalisasi kartu dari Bank Indonesia.
2) Untuk …
15
2)
Untuk kartu yang tergabung dalam jaringan Prinsipal
umum pemegang merek domestik (domestic brand),
personalisasi kartu wajib dilakukan dengan ketentuan
sebagai berikut.
a)
Apabila
Prinsipal
umum
yang
bersangkutan
melakukan proses sertifikasi kepada perusahaan
personalisasi,
maka
personalisasi
kartu
wajib
dilakukan pada perusahaan personalisasi yang telah
memperoleh sertifikasi dari Prinsipal umum yang
bersangkutan dan telah mendapat persetujuan sebagai
perusahaan personalisasi kartu dari Bank Indonesia;
atau
b)
Apabila Prinsipal umum yang bersangkutan tidak
melakukan proses sertifikasi kepada perusahaan
personalisasi,
maka
personalisasi
kartu
wajib
dilakukan pada perusahaan personalisasi yang telah
mendapat
persetujuan
sebagai
perusahaan
personalisasi kartu dari Bank Indonesia.
3)
Untuk kartu-kartu Prinsipal khusus domestik, personalisasi
kartu wajib dilakukan pada perusahaan personalisasi kartu
yang telah mendapat persetujuan sebagai perusahaan
personalisasi kartu dari Bank Indonesia.
c.
Untuk
mendapatkan
perusahaan
persetujuan
personalisasi
kartu
dari
harus
Bank
Indonesia,
menyampaikan
permohonan secara tertulis kepada Bank Indonesia c.q
Direktorat Akunting dan Sistem Pembayaran dengan memenuhi
persyaratan sebagai berikut:
1) Berbadan …
16
1)
Berbadan hukum Indonesia dan berbentuk Perseroan
Terbatas (PT) yang dibuktikan dengan penyampaian
fotokopi akta pendirian dan anggaran dasar PT serta
perubahan terakhirnya apabila ada, yang telah disahkan
oleh pihak yang berwenang. Fotokopi akta pendirian dan
anggaran dasar PT tersebut harus pula dilegalisir oleh
pihak/pejabat yang berwenang.
2)
Memiliki kemampuan untuk melakukan personalisasi
kartu secara aman, yang dibuktikan dengan sertifikat hasil
audit dari security auditor yang independen;
3)
Bersedia menjaga kerahasiaan data yang didapat dari
proses personalisasi, yang dibuktikan dengan surat
pernyataan kesediaan untuk menjaga kerahasiaan data;
4)
Bersedia dievaluasi oleh Bank Indonesia sewaktu-waktu
apabila
diperlukan,
pernyataan
kesediaan
yang
dibuktikan
untuk
dievaluasi
dengan
surat
oleh
Bank
Indonesia.
d.
Atas permohonan tertulis tersebut, Bank Indonesia c.q
Direktorat Akunting dan Sistem Pembayaran memberikan
persetujuan atau penolakan dalam jangka waktu paling lambat
45 (empat puluh lima) hari kerja sejak dokumen diterima secara
lengkap oleh Bank Indonesia c.q Direktorat Akunting dan
Sistem Pembayaran.
Bank
Indonesia
c.q
Direktorat
Akunting
dan
Sistem
Pembayaran berwenang untuk mencabut persetujuan yang
diberikan kepada perusahaan personalisasi kartu jika menurut
penilaian …
17
penilaian Bank Indonesia perusahaan personalisasi kartu
tersebut terbukti tidak lagi memenuhi salah satu persyaratan
sebagaimana dimaksud pada huruf c.
e.
Permohonan sebagaimana dimaksud pada huruf c disampaikan
kepada:
Direktorat Akunting dan Sistem Pembayaran
Bank Indonesia
Gedung D Lantai 2
Jalan M.H. Thamrin No. 2
Jakarta 10110
VI.
KEWAJIBAN TUKAR MENUKAR INFORMASI
1.
Penerbit Kartu Kredit wajib melakukan tukar-menukar informasi
data Pemegang Kartu dengan Penerbit lainnya yang meliputi
negative list dan positive list serta data negatif penyedia barang
dan/atau jasa (merchant black list).
2.
Penerbit Kartu Kredit wajib melaporkan secara tertulis pelaksanaan
kerjasama tukar-menukar informasi yang telah dilakukan, yang
antara lain memuat:
a. jenis dan jumlah data yang dipertukarkan oleh masing-masing
Penerbit Kartu Kredit;
b. data yang diminta yang terdiri jumlah sumber data dan jumlah
data yang diminta oleh masing-masing Penerbit Kartu Kredit.
3.
Kewajiban pelaporan tersebut dapat dilakukan sendiri oleh masingmasing Penerbit Kartu Kredit atau secara bersama-sama melalui
asosiasi Penerbit Kartu Kredit.
4. Pelaporan …
18
4.
Pelaporan tersebut disampaikan kepada Bank Indonesia sesuai
dengan Surat Edaran Bank Indonesia yang mengatur mengenai
pengawasan penyelenggaraan kegiatan APMK.
Ketentuan dalam Surat Edaran ini berlaku sejak tanggal 30 Desember 2005.
Agar setiap orang mengetahuinya, memerintahkan pengumuman Surat
Edaran ini dengan penempatannya dalam Berita Negara Republik Indonesia.
Demikian agar Saudara maklum.
BANK INDONESIA,
MOHAMAD ISHAK
DIREKTUR AKUNTING
DAN SISTEM PEMBAYARAN