Dijelaskan: Pembatasan pada perusahaan kartu asing

RBI telah melarang Mastercard, American Express & Diners Club mendaftarkan pelanggan baru karena tidak menyimpan data mereka di India. Apa pedoman RBI tentang penyimpanan data, dan masalah yang terlibat?

Mastercard, American Express, dan Diners Club telah dilarang menerima pelanggan baru karena masalah penyimpanan data di India.

Reserve Bank of India sejauh ini telah melarang tiga perusahaan jaringan pembayaran kartu asing — Mastercard, American Express, dan Diners Club — untuk menerima pelanggan baru karena masalah penyimpanan data di India. Inilah artinya bagi pelanggan dan sistem pembayaran di India:

Mengapa perusahaan-perusahaan ini dilarang mendaftarkan pelanggan baru?

Pada 14 Juli, RBI memberlakukan pembatasan pada Mastercard Asia Pacific Pte Ltd dari penerimaan pelanggan domestik baru (debit, kredit, atau prabayar) di India mulai 22 Juli, dengan alasan ketidakpatuhan terhadap pedoman penyimpanan data di India. RBI mengatakan telah memberikan waktu hampir tiga tahun bagi Mastercard untuk mematuhi arahan peraturan, tetapi tidak dapat menyelesaikan prosesnya.

Pada bulan April tahun ini, RBI telah memberlakukan pembatasan pada American Express Banking Corp dan Diners Club International Ltd dari mendaftarkan pelanggan domestik baru ke jaringan kartu mereka mulai 1 Mei 2021, juga dengan alasan ketidakpatuhan penyimpanan data.

Apakah pengguna kartu dan bank yang ada akan terpengaruh?

Tidak. Pelanggan lama yang menggunakan kartu kredit atau kartu debit dengan Mastercard, American Express, atau Diners Club sebagai jaringan pembayaran dapat terus menggunakannya. Bank dan perusahaan pembiayaan non-perbankan yang berencana menggunakan jaringan pembayaran ini tidak akan dapat menggunakan platform ini untuk mendaftarkan pelanggan baru sampai RBI mencabut larangan tersebut.

Ini hanya menyisakan Visa Inc dan RuPay NPCI lokal sebagai penyedia pembayaran tanpa batasan saat ini. Kami tidak tahu apakah Visa telah memenuhi semua persyaratan pelokalan data seperti yang digambarkan dalam edaran Penyimpanan Data Sistem Pembayaran dari RBI. Dalam waktu dekat, kami tidak melihat adanya dampak material pada penerbit kartu (terutama penerbit kartu kredit), tetapi mungkin ada dampak jangka menengah jika situasi ini terus berlanjut, kata grup perbankan Nomura dalam sebuah laporan. Bank yang berencana untuk pelanggan baru melalui Mastercard harus melihat Visa untuk pendaftaran.

Ya Bank, RBL Bank dan Bajaj Finserv kemungkinan besar akan terkena dampak karena seluruh skema kartu mereka bersekutu dengan Mastercard, kata Nomura. Sekitar 60% skema kartu HDFC Bank terkait dengan Mastercard, Diners, dan AmEx. Untuk ICICI Bank dan Axis Bank, 35-36% terkait dengan Mastercard. Portofolio kartu Kotak Mahindra Bank bersekutu dengan Visa.

Buletin| Klik untuk mendapatkan penjelasan terbaik hari ini di kotak masuk Anda

Apa yang ditetapkan oleh pedoman RBI?

Melalui surat edaran RBI tentang Penyimpanan Data Sistem Pembayaran tertanggal 6 April 2018, seluruh penyelenggara sistem diarahkan untuk memastikan bahwa dalam waktu enam bulan seluruh data (detail transaksi lengkap end-to-end, informasi yang dikumpulkan atau dibawa atau diproses sebagai bagian dari pesan atau instruksi pembayaran) yang berkaitan dengan sistem pembayaran yang dioperasikan oleh mereka disimpan dalam sistem hanya di India. Mereka juga diharuskan untuk melaporkan kepatuhan kepada RBI dan menyerahkan laporan audit sistem yang disetujui oleh dewan yang dilakukan oleh auditor CERT-In dalam batas waktu yang ditentukan. Namun, perusahaan kartu kredit dan kartu dengan operasi global telah menolak langkah tersebut, dengan alasan biaya, risiko keamanan, kurangnya kejelasan, garis waktu, dan kemungkinan permintaan lokalisasi data dari negara lain.

Menurut Kazim Rizvi, Direktur Pendiri think-tank The Dialogue, keputusan RBI untuk membatasi entitas dari penerimaan pelanggan baru merupakan perkembangan penting dalam upaya mereka untuk memastikan bahwa semua operator sistem pembayaran menyimpan atau melokalkan data transaksi ujung ke ujung saja. di India. Motivasi di balik langkah tersebut adalah untuk melaksanakan persyaratan penegakan hukum yang efektif karena akses data untuk tujuan penegakan hukum telah menjadi tantangan, kata Rizvi.

Mengapa perusahaan-perusahaan ini tidak mematuhinya?

RBI telah menetapkan bahwa data harus disimpan hanya di India dan tidak ada salinan — atau pencerminan — yang harus disimpan di negara lain. Perusahaan pembayaran seperti Visa dan Mastercard, yang saat ini menyimpan dan memproses transaksi India di luar negeri, mengatakan bahwa sistem mereka terpusat dan menyatakan ketakutan bahwa mentransfer penyimpanan data ke India akan menghabiskan biaya jutaan dolar. Selain itu, begitu itu terjadi di India, mungkin ada tuntutan serupa dari negara lain, yang mengacaukan rencana mereka.

Apa yang membuat marah pemain asing adalah bahwa perusahaan pembayaran domestik, termasuk perusahaan e-commerce, yang menyimpan data di India, memberikan tekanan untuk penyimpanan data di dalam negeri. Sementara Kementerian Keuangan telah menyarankan beberapa pelonggaran norma dalam mentransfer data, RBI menolak untuk mengalah, menyatakan bahwa sistem pembayaran perlu pemantauan lebih dekat setelah meningkatnya penggunaan transaksi digital. Tidak jelas apakah Visa telah mewajibkan RBI dan mentransfer penyimpanan data ke India.

Apakah ada jalan keluar?

Para ahli setuju bahwa semua entitas harus mematuhi mandat lokalisasi RBI. Namun, pada saat yang sama, memang benar bahwa pelokalan yang keras dapat berdampak pada ekosistem pembayaran India, kata Rizvi.

Untuk memiliki mekanisme penegakan hukum yang lebih efektif, kita perlu beralih dari MLAT (Mutual Legal Assistance Treaty), yang lambat dan tidak efektif, ke sistem yang didasarkan pada perjanjian bilateral tentang transfer data dengan UE, Inggris, dan AS. Di sini, idenya harus memastikan bahwa persyaratan penegakan hukum India untuk akses ke data terpenuhi secara tepat waktu sementara pada saat yang sama memungkinkan aliran data untuk mendorong inovasi dan perdagangan di ekosistem teknologi, kata Rizvi. Namun, RBI menentang saran agar salinan data yang disimpan di luar dibawa ke India.

Apa peran jaringan kartu?

Perusahaan seperti Mastercard, Visa, dan National Payment Corporation of India (NPCI) adalah Operator Sistem Pembayaran yang berwenang untuk mengoperasikan jaringan kartu di India berdasarkan Undang-Undang Sistem Pembayaran dan Penyelesaian (PSS), 2007. Berdasarkan Undang-undang tersebut, RBI adalah otoritas untuk pengaturan dan pengawasan sistem pembayaran di India. Sistem pembayaran RBI memungkinkan pembayaran dilakukan antara pembayar dan penerima dan melibatkan proses kliring, pembayaran atau penyelesaian, atau semuanya.

Dana yang ditransfer menggunakan kartu debit atau kredit disalurkan melalui platform seperti Mastercard, Visa, dan NPCI. RBI telah memutuskan untuk mengizinkan entitas non-bank — penerbit Instrumen Pembayaran Prabayar (PPI), jaringan kartu, operator White Label ATM (WLA), platform Trade Receivables Discounting System (TReDS) — untuk menjadi anggota sistem pembayaran terpusat (CPS) dan melakukan transfer dana melalui RTGS dan NEFT.

Seberapa besar bisnis kartu India?

Menurut data RBI, ada 90,23 crore kartu debit dan 6,23 crore kartu kredit di India pada Mei 2021. Ada 57.841,30 lakh transaksi kartu debit dan kredit senilai Rs 12,93 lakh crore selama 2020-21. Dari jumlah tersebut, transaksi kartu debit menyumbang volume 40.200,24 lakh senilai Rs 6,62 lakh crore.

Bagikan Dengan Temanmu: