electronic_payment_rev.

advertisement
KRITERIA PEMILIHAN TEKNOLOGI KOMPUTER
PERBANKAN
Pengertian Sistem Aplikasi Perbankan :
Penggunaan komputer dan alat-alat
pendukungnya dalam
operasional perbankan yang meliputi pencatatan, penghitungan,
peringkasan, penggolongan dan pelaporan semua kegiatan di
bidang perbankan
Komponen teknologi informasi dan komputer : perangkat keras,
perangkat lunak, komunikasi data, program aplikasi, prosedur dan
manual, perangkat keamanan (security) dan dokumentasi
Kriteria pemilihan perangkat lunak yang sesuai dengan kebutuhan
bank secara umum berdasarkan pertimbangan-pertimbangan
sebagai berikut :
1. Kemampuan dokumentasi atau penyimpanan data
 BPR kurang efisien jika menggunakan mesin besar
2. Keluwesan (flexibility)
Operasional bank selalu berkembang dengan kebutuhan yang
berubah-ubah, walaupun informasi dasarnya tetap sama
Perangkat lunak dengan fleksibilitas tinggi dapat digunakan
oleh dua buah bank yang kapasitasnya sama tetapi sistem dan
prosedurnya berbeda
3. Sistem Keamanan (security)
contoh physical protection : control access system,
restricted area
Software protection : user ID, password, encryption,
procedure
4. Kemudahan pengoperasian (User Friendly)
bukan berarti setiap pemakai bisa mengakses ke perangkat
lunak  setiap petugas yang berwenang mudah
mengoperasikan proses yang menjadi tanggung jawabnya
5. Sistem Pelaporan (Reporting)
jenis-jenis laporan bank secara umum dibedakan berdasarkan
sifat, waktu, atau tujuan laporan tersebut :
- Periodic report: laporan harian, bulanan
- Exception report: laporan kredit yang melebihi pagu tertentu
- Key item report: laporan total tabungan, pembukaan baru pada
bulan terakhir
- Flash report: laporan yang biasanya diperlukan pada kondisi
mendesak atau diperlukan keputusan yang cepat
- Online inquiry: laporan yang bisa akses langsung dari online
database
6. Aspek Pemeliharaan (maintenance)
Aspek modifikasi program aplikasi perbankan menjadi
pertimbangan yang sangat penting karena perkembangan
perbankan yang relatif cepat  perubahan regulasi dari
otoritas moneter, SDM, pengembangan cabang baru
7. Source Code
Software biasanya merupakan program paket yang sudah
berupa executed program  jika ada perubahan pihak bank
harus memiliki source codenya
Electronic Fund Transfer System
Pak U mempunyai
tabungan di Bank X
CEK
Bank A
CEK
Bank A
Penyerahan warkat kliring
(Session I)
2
BI
BANK X
Penerimaan/Penolakan
Warkat (Session II)
CEK
Bank A
1
Barang
CEK
Bank A
Penerimaan Warkat
(Pertemuan I/pagi)
BANK A
Pak E mempunyai giro
di Bank A
Warkat Kliring
•
•
•
•
•
•
Cek
Bilyet Giro
Wesel Bank Untuk
Transfer
Surat Bukti Penerimaan
Transfer
Nota Debet
Nota Kredit
Sistem Kliring
•
•
•
•
Manual
Semi Otomasi
Otomasi
Elektronik
Penyelesaian Akhir
(Settlement)
Pemindahbukuan rekening giro
masing-masing Bank di
BANK Indonesia
• Pengertian umum kliring :
pertukaran warkat atau data keuangan elektronik
antar bank baik atas nama bank maupun nasabah
yang hasil perhitungannya diselesaikan pada waktu
tertentu
• Penyelenggaraan kliring pada awalnya ( di Jakarta)
secara manual
• Akhir tahun 1989 volume warkat 82.082 lembar
perhari : 613 bank
suasana pertemuan kliring hiruk pikuk
seperti “ pasar burung”
• Pada tahun 1990 sistem otomasi dapat diimplementasikan untuk
memproses kliring penyerahan, untuk kliring pengembalian masih manual
• Tahun 1994 sistem otomasi penuh dilakukan dengan sebutan SOKL
• Tahun 1996 rata-rata volume warkat kliring Jakarta mencapai 216.911
lembar perhari
menyebabkan terjadinya keterlambatan dalam settlement dan penyediaan
informasi kliring
Berpotensi mengurangi kepercayaan masyarakat terhadap bank dan
merugikan lembaga lain yang terkait serta menimbulkan efek negatif
berantai (systemic risk)
• Pada tahun 1998 untuk pertama kalinya di Indonesia diresmikan
penggunaan Sistem Kliring Elektronik (SKE) oleh gubernur BI untuk
kliring lokal Jakarta
• Awal implementasi : 7 bank peserta kliring yaitu BRI, BDN, BII, BCA,
Deutsche Bank, Standard Chartered, Citibank
• Tahun 2001 : Implementasi secara menyeluruh kepada seluruh peserta
kliring di Jakarta
• Kliring secara otomasi : penyelenggaraan kliring
lokal yang dalam pelaksanaan perhitungan,
pembuatan bilyet saldo kliring dan pemilahan warkat
dilakukan oleh penyelenggara secara otomasi
• Tidak ada lagi pertemuan kliring seperti pada sistem
manual dan semi otomasi
• Peserta kliring menyerahkan warkat yang akan
dikliringkan ke loket penyerahan di BI pada batas
waktu yang telah ditetapkan
• Perbedaan yang sangat mendasar antar sistem semi
otomasi dan sistem otomasi yaitu
dalam sistem semi otomasi Bank menunjuk wakil
peserta kliring yang akan terlibat langsung dalam
pelaksanaan kegiatan kliring
Sedangkan dalam sistem otomasi bank cukup
menyerahkan warkat-warkat yang akan diproses dan
kemudian mengambil warkat-warkat yang telah
selesai diproses beserta laporan hasil proses kliring
• Kliring elektronik :
penyelenggaraan kliring lokal yang dalam
pelaksanaan perhitungan dan pembuatan bilyet
saldo kliring didasarkan pada data keuangan
elektronik disertai dengan penyampaian warkat
peserta kepada penyelenggara untuk diteruskan
kepada peserta penerima
MAKER (DRAWER)
DATE
PAYEE
The paper cheque is just
a carrier of information.
AMOUNT
CURRENCY
DRAWEE
BANK
DRAWEE BANK
NUMBER
CHEQUE
NUMBER
AUTHORIZED
SIGNATURE OF
MAKER’S AGENT
DRAWER
ACCOUNT
NUMBER
Electronic transmission is
better.
We dematerialize the cheque
(remove the paper).
06130018184310143700000000010000USD065200356425020010130
DRAWEE
BANK
NUMBER
DRAWER
ACCOUNT
NUMBER
CHEQUE
NUMBER
AMOUNT
CURRENCY
PAYEE
BANK
NUMBER
Only the information is sent to the clearing house
Sistem Kliring Elektronik
PAYEE
ACCOUNT
NUMBER
DATE
Diagram Sistem Kliring Elektronik
1.
2.
3.
4.
5.
6.
7.
Mekanisme
Pemisahan warkat per jenis transaksi (debet atau kredit),
stempel kliring, dan pencantuman MICR
Bank pengirim merekam data ke sistem dengan menggunakan
reader encoder atau data entry
Mengelompokkan warkat dalam batch
Mengirimkan batch DKE secara elektronik melalui jaringan
komunikasi data ke penyelenggara, Fisik warkat dikirim juga
untuk dipilah berdasarkan bank tertuju dengan menggunakan
mesin baca berteknologi image
Peserta dapat melihat status DKE (sukses atau gagal)
SPKE memproses DKE setelah waktu transmit DKE berakhir
SPKE mem-broadcast informasi hasil kliring sehingga peserta
bisa melihat secara on line posisinya
• Penerapan sistem BI-RTGS di Indonesia dimulai
tahun 2000
• Sistem ini dinilai sangat penting mengingat transaksi
pembayaran bernilai besar (High Value Payment
System – HVPS) menempati bagian mayoritas
(hampir 2/3) dari seluruh transaksi pembayaran
• Jumlah transaksi lebih dari 10ribu perhari, hampir
70% berasal dari transaksi forex (mata uang asing)
dan pasar uang antar bank (PUAB)
• Pengertian sistem BI-RTGS :
proses penyelesaian akhir transaksi (settlement)
pembayaran yang dilakukan per transaksi
(individually processed/gross settlement) dan bersifat
real time (electronically processed)
• Peserta pengirim melalui terminal RTGS ditempatnya
mentransmisikan pembayaran ke pusat pengolahan
sistem RTGS (RTGS-Central Computer/RCC) di BI
untuk proses settlement
• Sistem BI-RTGS : sistem RTGS ke delapan yang
digunakan oleh negara-negara di lingkungan EMEAP
countries (Executive Meeting of East Asia –Pacific
Central Bankers) setelah 7 negara lain yakni
Thailand, Hongkong, Singapore, Malaysia, Korea
Selatan, Australia dan New Zealand
• Implementasi dilakukan bertahap, tahap awal untuk
bank-bank di Jakarta, berikutnya di wilayah Kantor
Bank Indonesia (KBI)
• Saat ini, diimplementasikan di seluruh Indonesia
dengan jumlah seluruh peserta kurang lebih 149
Real Time Gross Settlement
Tujuan
1. Memberikan pelayanan sistem transfer dana antar peserta,
antar nasabah peserta dan pihak lainnya secara cepat,
aman, dan efisien
2. Memberikan kepastian pembayaran
3. Memperlancar aliran pembayaran (payment flows)
4. Mengurangi resiko settlement baik bagi peserta maupun
nasabah peserta (systemic risk)
5. Meningkatkan efektifitas pengelolaan dana (management
fund) bagi peserta melalui sentralisasi rekening giro
6. Memberikan informasi yang mendukung kebijakan
moneter dan early warning system bagi pengawasan bank
7. Meningkatkan efisiensi pasar uang
NET SETTLEMENT
Internet Bank Gross Payment Before Netting
Sender
Bank
Net VS Gross
Receiving Bank
A
B
C
Ammount of
Liability
D
A
-
90
40
80
210
B
70
-
0
0
70
C
0
50
-
20
70
D
10
30
60
-
100
Total Claim
80
170
100
100
450
Net Claims (+) or Liabilities (-) of Each Bank
Bank
A
B
C
D
Net
Total
-130
100
30
0
0
Net VS Gross
GROSS SETTLEMENT
(40)
BANK A
(80)
(90)
(70)
BANK B
BANK C
(50)
(60)
(10)
(30)
(20)
BANK D
Karakteristik
1.
2.
3.
4.
5.
6.
7.
8.
9.
V Shaped Structure
Transfer mechanism
Window Time
No Money No Game
Capping
Queue Management and Gridlock Resolution
Intraday Liquidity Facility
Bye-Laws
Information Technology Security and Disaster
Recovery Plan
10.Future Plan
Real Time Gross Settlement
V Shaped Structure
Sender
Bank
Receiving
Bank
3. Full Payment
Message
1. Full Payment
Message
2. Settlement
RCC
BI-RTGS
Transfer Mechanism
Real Time Gross Settlement
1. Sender Bank enters credit transfer input into RTGS Terminal
2.
3.
which will be further transmitted to RCC at Bank Indonesia
RCC will process the credit transfer with the following mechanism:
• To verify whether the checking account balance of the
sender bank is higher or equal to the nominal ammount of credit
transfer
• When the sender bank’s checking account is adequate, a posting
in the sender bank and receiving bank checking accounts will be
executed simultaneously
• When the sender bank checking account is not adequate, the credit
transfer will be placed in queue within the RTGS machine
Settled credit transfer information will be transmitted
automatically to RCC to RTGS terminal to receiving bank
Window Time
06.30 a.m. to 5.00 pm
Prolong time for certain cases
No Money No Game
Only credit other participant account
Not Allowed to Debit other
participant account
Capping
•
•
To minimize vairous payment
system risk
In the beginning, Rp 1 Billiun
Queue management dan gridlock resolution
1.
2.
3.
4.
Antrian dalam sistem BI-RTGS berbasis pada priority level dan FIFO
Modul antrian dalam sistem BI-RTGS dilengkapi dengan fasilitas bypass
FIFO yang bekerja secara otomatis jika antrian mencapai jumlah tertentu,
dengan maksud untuk mengurangi jumlah antrian
Priority level dalam modul antrian di sistem BI-RTGS adalah sebagai
berikut :
- prioritas pertama : pembebanan hasil kliring
- prioritas kedua : transaksi peserta dengan BI/pemerintah
- proritas ketiga : credit transfer yang berasal dari peserta BI-RTGS
Apabila BI-RTGS mendeteksi terjadinya gridlock maka fasilitas gridlock
resolution akan dijalankan secara otomatis maupun manual berdasarkan
kriteria kecukupan saldo atau menggunakan metode First Available First
Out (FAFO)
Intraday Liquidity Facility
• Transaksi pada sistem BI-RTGS bersifat gross settlement,
sehingga akan di-settled individually serta bersifat continuous
sepanjang window time
• pada net settlement system , bank tidak memerlukan likuiditas
yang cukup tingi secara terus menerus sepanjang hari, sedangkan
dengan sistem RTGS peserta wajib memiliki likuiditas yang cukup
tinggi sepanjang hari
• Kondisi ini mendorong kebutuhan FLI dengan tujuan untuk
membantu kelancaran pembayaran antar peserta sepanjang hari
Terjadi intraday gap antara outgoing transaction
dengan incoming transaction pada saat tertentu
Beberapa ketentuan dalam fasilitas FLI BI-RTGS antara lain :
1.
2.
3.
4.
5.
6.
Untuk mendapatkan FLI, bank peserta BI-RTGS harus mengajukan
permohonan kepada Bank Indonesia
Bank harus memiliki kesehatan minimal cukup baik yaitu bank yang
masih beroperasi
Peserta harus mem-pledged SBI dan atau obligasi pemeritah yang nilainya
sekurang-kurangnya sebesar nilai FLI sebagai colateral sehinga fasilitas
FLI bersifat fully secured
Penggunaan FLI dilakukan secara otomatis pada saat saldo rekening giro
tidak mencukupi untuk melakukan outgoing transaction sepanjang
kekurangan tersebut tidak melebihi nilai FLI (Provided when nedded)
Pada saat peserta menerima incoming transfer maka secara otomatis
incoming transfer tersebut akan digunakan untuk mengurangi saldo FLI
yang telah digunakan
…
SWIFT
A major international interbank network,
transmitting instructions and other information,
NOT a fund transfer network. Settlements are
conducted through Fedwire, CHIPS, etc.
• Society for Worldwide Interbank Financial
Telecommunication (non-profit, Brussels)
• Financial messaging system, not a payment system
– Settlement must occur separately
•
•
•
•
•
•
•
7125 institutions, 193 countries
1.27 billion messages per year: $5 trillion per day
Cost ~ $0.20 per message
X.25 packet protocol
CCITT X.400 store-and-forward standard
Moving to full IP network in 2002
swiftML
– interoperable with ebXML
Security Control
There are five central requirements of network security:
(1) Confidentiality: Data should not be disclosed to unauthorized persons;
(2) Access control: Operation of the system is under some control
mechanism to prevent illegal access of data;
(3) Integrity: Message information should remain original to carry
designated transaction details.
(4) Data origin authentication: Some way is used to prove the source of
data;
(5) Nonrepudiation: System should provide some features to ensure that
nobody can deny involvement in an electronic transaction so that the
legal effect of an EDI transaction can be relied on.
Security Control
End-to-end authentication
SWIFT provides secret-key and end-to-end authentication; i.e. authentication
between two banks detecting any bogus payment message.
Sequence number control
Authentication control does not prevent a message from being replicated,
deleted, or stored and retransmitted at a later date. The sequence numbering of
messages handles these requirements. A payment message is transmitted with an
input sequence number, output sequence number, and transaction reference
number. They must be in order separately. The format and the input sequence
number are checked by the SWIFT operating center and those messages with
format errors or wrong sequence numbers are rejected by operating centers.
User access control
Terminals logging into the system must verify their identity using a password
issued by SWIFT. The password is sent in two parts in the form of a table.
Encryption between operating centers
To preserve the privacy of the banks' messages, the international lines that
connect operating centers and join them to regional processors are protected by
encryption.
SIPN level core security solutions
•
•
•
•
IP Packet filtering
IP Encryption Authentication and Integrity
Router Authorization
Firewalls
Download