Fintech memayungi berbagai macam produk dan jasa penunjang sektor keuangan, mulai dari sistem pembayaran, asuransi, pasar modal, hingga pemberian pinjaman. Sayangnya, saat ini seluruh kegiatan fintech memiliki hambatan untuk menuju layanan yang sepenuhnya digital, yaitu sulitnya meninggalkan dokumen fisik.
Payment gateway tetap membutuhkan dokumen fisik untuk menghubungkan pedagang online dengan bank. Agregator produk keuangan atau polis asuransi juga mewajibkan calon nasabah mengisi dokumen fisik sebagai salah satu persyaratan. Memang telah ada terobosan untuk beberapa produk keuangan, seperti pembelian produk reksa dana secara online tanpa dokumen fisik bagi nasabah baru, atau full digital onboarding experience yang diadopsi oleh beberapa perusahaan online lending.
Namun, praktik tersebut masih sporadis dan belum didukung kebijakan yang seragam. Tanda Tangan Elektronik Penggunaan dokumen full digital dihadapkan pada satu tantangan: bentuk dan format tanda tangan yang diakui secara hukum. Sistem hukum di Indonesia sebenarnya sudah mengatur mengenai “tanda tangan elektronik” dalam UU No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE).
Dalam UU ITE, tanda tangan elektronik didefinisikan sebagai tanda tangan yang terdiri atas informasi elektronik yang dilekatkan, terasosiasi atau terkait dengan informasi elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. Artinya, setiap metode dan format tanda tangan elektronik dapat diakui secara hukum, sepanjang memenuhi ketentuan elemen tanda tangan elektronik. Apabila pengaturan UU ITE sudah memperbolehkan penggunaan tanda tangan elektronik, mengapa adopsi tanda tangan elektronik di Indonesia masih rendah? Sertifikasi dan Tanggung Gugat (liability) Tanda Tangan Elektronik Menyelenggarakan tanda tangan elektronik pada praktiknya tidak mudah.
Penyelenggara tanda tangan elektronik wajib memiliki sistem keamanan dan keandalan untuk membuktikan bahwa informasi yang dilekatkan melalui tanda tangan elektronik tidak dapat diubah dan tidak dapat ditampik (asas non-repudiation). Dalam kasus sengketa, penyelenggara tanda tangan elektronik harus mampu membuktikan keandalan sistemnya lewat verifikasi ahli. Artinya, perlu ada pihak ketiga yang melakukan sertifikasi atas tanda tangan elektronik, yang menunjukkan status subyek hukum dari penanda tangan (prinsip verifikasi), kemudian memastikan bahwa subyek penandatangan tidak menampik dokumen yang dibuatnya kemudian hari (prinsip autentifikasi).
Peran sertifikasi ini mirip dengan peran notaris yang melakukan verifikasi fisik tatap muka dan menyimpan dokumen asli untuk menjamin keaslian. Peraturan Pemerintah No. 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 82/2012) telah mengatur dua model tanda tangan elektronik: tidak tersertifikasi (seperti citra tanda tangan yang kemudian dipindai dan dilekatkan ke dokumen) dan tersertifikasi. Tanda tangan tersertifikasi wajib dibuat dengan menggunakan jasa penyelenggara sertifikasi elektronik dan dibuktikan dengan sertifikat elektronik. Teknologi asymmetric cryptography melalui Public Key Infrastructure (PKI) dapat dianggap sebagai tanda tangan digital, karena menggunakan metode sertifikasi tanda tangan elektronik yang mampu memberikan tingkat verifikasi dan autentifikasi tertinggi saat ini. Selain metode tersebut, dikenal juga berbagai metode verifikasi lain, seperti PIN, username/password yang dilengkapi authorization token, atau metode biometrik (sidik jari atau retina).
Syaratnya adalah sedikitnya dua tingkat autentifikasi untuk pembuktian “what you have”, “what you know”, atau “who you are” (pasal 39 PP 82/2012). Solusi: Pemeringkatan dan Penggolongan Pelaku usaha fintech masih belum dapat memutuskan metode serta pembuktian autentifikasi mana yang harus diadopsi untuk model bisnisnya. Pada prinsipnya setiap tanda tangan elektronik yang tidak tersertifikasi tetap mempunyai kekuatan nilai pembuktian, meskipun relatif lemah karena masih dapat ditampik oleh yang bersangkutan atau dengan mudah diubah oleh pihak lain. Namun pelaku usaha masih ragu-ragu dalam mengadopsi suatu model karena khawatir dengan risiko tanggung gugat yang akan diembannya jika terjadi sengketa.
Pada akhir 2016, Kementerian Komunikasi dan Informasi memperkenalkan tanda tangan elektronik tersertifikasi penuh (tanda tangan digital) bernama Sivion. Sayangnya, tidak mudah untuk mendapatkan sertifikat Sivion, karena membutuhkan proses verifikasi tatap muka dalam penyerahan sertifikat digital. Padahal, tidak semua skema transaksi membutuhkan sistem autentifikasi penuh dengan kebutuhan tatap muka dan adopsi asymmetric cryptography dan PKI.
Esensi fintech adalah pembukaan saluran distribusi keuangan baru berorientasi ritel, sehingga dapat melayani sektor dengan nilai nominal kecil. Oleh karena itu, dibutuhkan solusi yang dapat menggolongkan transaksi berdasarkan kebutuhan sertifikasinya. PP 82/2012 sudah mengatur berbagai pengakuan atas sertifikasi elektronik: terdaftar, tersertifikasi, dan berinduk. Peran otoritas keuangan adalah memberikan pedoman kriteria transaksi berdasarkan pengakuan ini.
Sertifikasi digital penuh mungkin dibutuhkan untuk autentifikasi transaksi bernilai besar. Namun untuk transaksi dengan nominal kecil, diperlukan cara verifikasi dan autentifikasi yang lebih efisien. Pada akhirnya, fintech hadir untuk mendukung inklusi keuangan, melalui teknologi yang cepat, mudah, dan rendah biaya.
Sumber : https://tte.kominfo.go.id/