Global Site
Argentina Aruba Barbados Bolivia Brazil Canada Cayman Islands Chile Colombia Costa Rica Curacao El Salvador Guatemala Honduras Mexico Paraguay Peru Puerto Rico Saint Martin Suriname United States Uruguay Venezuela
Contact Us
home News
Amandemen kedua BI tentang BI FAST

Regulatory Brief: Amandemen PADG 17/2023 atas Penyelenggaraan BI-FAST

7/14/2025
Amandemen kedua BI tentang BI FAST

Read Time: 5 minutes

 

Bank Indonesia menerbitkan Peraturan Dewan Gubernur No. 14 Tahun 2025 sebagai perubahan kedua atas PADG 17/2023 tentang Penyelenggaraan BI-FAST (Amandemen Kedua) yang berlaku sejak 30 Juni 2025 dan efektif penuh per 1 Januari 2026. Amandemen ini memperkuat standar keamanan, tata kelola TI, dan pengelolaan risiko, serta menetapkan kewajiban tambahan bagi peserta BI-FAST.

 

Penyesuaian dan Tambahan Kewajiban
Memperjelas 15 ketentuan terkait sistem dan ketahanan operasional BI-FAST.

  • Kebijakan dan prosedur terkait operasional BI-FAST, kondisi darurat, insiden siber, dan perlindungan pelanggan.
  • Audit sistem informasi dan pengujian pengamanan oleh auditor internal atau eksternal yang terdaftar.
  • Kebijakan TI berbasis kerangka keamanan siber global dan tata kelola TI yang memadai.

Kewajiban tambahan mencakup:

  • Pembentukan tim khusus untuk menangani insiden siber dan pemulihan layanan.
  • Pelatihan rutin untuk staf operasional BI-FAST dan TI.
  • Rekonsiliasi transaksi BI-FAST minimal sekali sehari.
  • Enam langkah pengamanan sistem: proteksi infrastruktur, deteksi anomali, manajemen fraud, monitoring operasional, sistem peringatan dini, dan konfigurasi arsitektur TI.

Kewajiban untuk Pihak Ketiga

Penyedia layanan yang digunakan oleh peserta BI-FAST wajib memenuhi standar teknis minimum, memiliki pembagian tanggung jawab yang jelas dengan peserta, serta menjalani audit sistem dan pengujian keamanan secara berkala. Bank Indonesia berwenang melakukan evaluasi langsung terhadap pihak ketiga tersebut.

 

Penerapan FDS dan Pelaporan Fraud

Nama resmi sistem deteksi anomali yang sebelumnya diwajibkan dalam PADG 17/2023 diubah menjadi Fraud Detection System (FDS) serta menambahkan beberapa aspek dan persyaratan.

  • Melaporkan fraud yang dikonfirmasi dalam 30 menit melalui helpdesk atau saluran administratif dan melaporkan insiden siber dalam 24 jam.
  • Mengirim laporan lengkap melalui email dalam tiga hari kalender.
  • Menindaklanjuti akun mule dengan pembekuan, penutupan, atau pengembalian dana.
  • Menerapkan sistem fraud management berbasis FDS yang otomatis, berbasis aturan, real-time/near real time dan mampu mendeteksi transaksi tidak biasa.

 

Tentang Crowe Indonesia Teknologi
Crowe Indonesia Teknologi menyediakan layanan cybersecurity, red teaming, dan incident response untuk membantu organisasi mencegah dan merespons insiden secara efektif. Dengan pengalaman lebih dari 25 tahun, kami menggabungkan keahlian teknis, forensik, dan hukum untuk melindungi sistem dan data di tengah meningkatnya ancaman siber.

Speak to our expert.
Crowe can provide specialized industry consulting services to help tackle the specific challenges you face.
CONTACT US