PrivyID Bermitra dengan Akulaku, Komitmen Perluas Jangkauan Pengguna

PrivyID, startup penyedia jasa tanda tangan digital, aktif menjalin kerja sama untuk terus memperluas penggunaan layanan mereka. Yang baru mereka bermitra dengan Akulaku, startup fintech yang menawarkan layanan kredit online.

“Tanda tangan digital PrivyID membantu mempermudah user journey atau perjalanan nasabah dalam mengajukan pinjaman. Proses verifikasi yang tadinya berlapis-lapis, kini menjadi lebih singkat dan mudah. Ini kan yang dimau konsumen zaman sekarang, proses yang mudah dan ringkas. Tanda tangan digital bisa bikin leih mudah tanpa mengorbankan keamanan,” terang CEO PrivyID Marshall Pribadi.

Kerja sama PrivyID dengan Akulaku resmi terjalin sejak Agustus 2018. Sebelumnya PrivyID juga sudah melakukan kerja sama sejenis dengan perusahaan pembiayaan, seperti Bussan Auto Finance, Awan Tunai, Koin Works, dan Klik Acc. Mereka juga menjalin kerja sama dengan platform investasi Kerjasama.com dan aplikasi reksadana Kelola yang beralih dari tanda tangan basah ke tanda tangan digital. Solusi yang ditawarkan PrivyID juga diklaim sudah diimplementasi di beberapa perusahaan kenamaan, seperti bank Mandiri, CIMB Niaga, Telkom, Adira Finance, dan Indihome.

Hingga Oktober 2018, PrivyID tercatat memiliki 1,9 juta pengguna dan dalam waktu dekat juga akan menjalin kerja sama dengan BRI.

Tahun ini PrivyID punya ambisi yang cukup besar. Dalam sebuah wawancara dengan DailySocial, Marshall menuturkan mereka punya ambisi besar untuk ekspansi ke empat negara, menargetkan tiga juga pengguna individu dan 200 nasabah korporasi di tahun 2018 ini.

“Paling tidak kami bisa ekspansi ke Asia Tenggara, inginnya bisa ke sana. Sebab dari regulasi UU ITE, Indonesia tergolong sangat ketat dibandingkan negara persemakmuran Inggris seperti India, Malaysia dan Singapura. Sehingga bila aturan di sini [Indonesia] kami sudah comply, pasti secara otomatis juga akan comply dengan aturan di sana,” terang Marshall.

Application Information Will Show Up Here

Adopsi Tanda Tangan Elektronik yang Lebih Luas Butuh Kehadiran Identitas Digital

Saat ini sektor pemerintahan di Indonesia sudah mulai mengadopsi tanda tangan elektronik atau digital. Beberapa di antaranya adalah pelayanan eFaktur di Ditjen Pajak, eSPM di Ditjen Perbendaharaan, Pengadaan Pemerintah Secara Elektronik, ePTSE di Kemandagri, dan SK Kenaikan Pangkat PNS Kemkominfo.

Penggunaan tanda tangan digital, menurut Plt Direktur Keamanan Informasi Kemkominfo, Riki Arif Gunawan, dalam lingkup pemerintahan sangat bermanfaat dalam meningkatkan efisiensi biaya dan waktu, terutama dalam hal-hal yang berkaitan dengan pengurusan izin.

“Untuk satu izin saja, dokumennya sangat tebal. Petugas harus mengecek satu per satu. Kalau [pakai tanda tangan] digital, lebih otomatis, dan waktu lebih efisien. Kepala dinas perizinan juga bisa tanda tangan hal lain di manapun dan kapanpun tanpa harus ada di kantor pusat,” tutur Riki ditemui usai menjadi pembicara di Talkshow Tanda Tangan Digital di kantor PrivyID, Jakarta.

Ia mengakui dunia digital rentan dengan peretasan dan penipuan karena mudah dimodifikasi dan dimanipulasi oknum-oknum tertentu. Untuk itu ia menekankan pentingnya jaminan berbentuk digital, yakni kepastian identitas pengguna, keutuhan bentuk digital, dan nirsangkal perbuatan. Tanpa ada jaminan ini, sulit untuk mempercayai pembuktian dokumen atau hal tertentu.

“Dengan menggunakan tanda tangan digital, kita dapat memastikan bahwa kapan sebuah dokumen tersebut ditandatangani dan oleh siapa,” ungkap Riki.

Bicara soal pemanfaatannya di Indonesia, Riki menilai tanda tangan digital di Indonesia belum bisa memanfaatkan teknologi yang lebih tinggi atau advanced. Alasannya, masyarakat Indonesia belum memiliki sebuah identitas digital yang dapat terverifikasi.

Beberapa negara maju, seperti Korea Selatan dan Estonia, sudah menggunakan teknologi advance dalam pemanfaatan tanda tangan digital. Artinya, tanda tangan digital dapat digunakan dalam lingkup aktivitas sehari-sehari dan tidak terbatas pada sektor tertentu saja, seperti sektor industri dan pemerintahan.

“Negara maju menggunakan [tanda tangan] digital yang lebih tinggi karena identitas penggunaannya bisa diverifikasi. Sementara, kalau kita belanja di marketplace dengan data nama dan nomor telepon, orang lain bisa saja mengaku sebagai kita,” papar Riki.

Apabila tanda tangan digital digunakan untuk layanan lain untuk pembeliaan produk yang memiliki nilai tinggi, pembuktiannya akan lebih sulit karena masyarakat belum bisa memberikan identitas digital yang terpercaya.

“Username dan password yang kita pakai, hanya bisa dipercaya oleh satu layanan, tetapi pihak lain tidak bisa. Contoh internet banking, data kita bisa dipakai bank A, kalau bank lain tidak bisa karena bank A saja yang dipercaya,” ungkapnya.

Tantangan lainnya adalah perihal jaminan transaksi. Ia menilai sulit untuk memiliki bukti berbasis digital yang dapat dipercaya dan terverifikasi mengingat dokumen digital dapat dimanipulasi. Berbeda dengan bukti manual yang tersedia dalam bentuk dokumen kertas atau kuitansi.

Di Indonesia sendiri sudah ada penyedia tanda tangan digital serta sertifikat elektronik dan sertifikat digital yang sah, yakni PrivyID. Menurut Riki, jika layanan semacam ini diterapkan, Indonesia bisa melangkah jauh dalam hal pemanfaatan tanda tangan digital.

“Di Korea Selatan, implementasinya langsung di sektor perbankan karena penggunanya terverifikasi dengan eKTP, mereka paham cara menggunakannya, dan hal ini juga diwajibkan. Jika pengguna diberikan identitas digital, mereka akan menjadi pengguna terpercaya. Kami jadi lebih mudah untuk memberikan layanan lain yang lebih advance,” tambahnya.

Soal regulasi, implementasi tanda tangan digital telah berada di bawah Peraturan Pemerintah Nomor 82 Tahun 2012. Kendati demikian, Riki menilai bahwa Indonesia tetap membutuhkan regulasi yang mewajibkan implementasi di wilayah industri.

“Di PP memang disebutkan tidak wajib [menggunakan tanda tangan digital]. Maka itu, yang punya kuasa sektornya.”

Bank Indonesia Mulai Akui Tanda Tangan Digital

Dalam lima tahun terakhir industri teknologi finansial mulai berkembang di Indonesia. Tidak hanya soal layanan dan para pemain yang terus bermunculan, perkembangan juga terlihat dari segi regulasi.

Bank Indonesia juga terlihat aktif melakukan pendataan dan pemeriksaan untuk produk dan layanan teknologi finansial. Yang terbaru Bank Indonesia juga terlihat mulai mengakui tanda tangan digital melalui masuknya PrivyID sebagai layanan penunjang fintech yang sudah lolos pemeriksaan bank Indonesia.

PrivyID masuk dalam daftar setelah melalui proses, diperiksa, dan dinilai oleh Bank Indonesia melalui beberapa aspek. Mulai dari teknologi tanda tangan digital yang disediakan, bagaimana manajemen risiko informasi, kondisi keuangan sampai dengan transaksi yang dilakukan.

“Setelah terdaftar di BI, orang jadi bisa tahu bahwa tanda tangan digital dari PrivyID ini bukan sekedar oret-oret di tablet karena diawasi oleh regulator sekelas bank Indonesia. Banyak perusahaan fintech atau tanda tangan digital mengklaim mereka yang paling ini paling itu. Tapi pada akhirnya kan kita butuh pihak ketiga yang netral untuk menilai, dan Bank Indonesia sangat kompeten menilai perusahaan fintech dari penunjangnya,” ujar CEO PrivyID Marshall Pribadi.

Tanda tangan digital sejauh ini diproyeksikan sebagai kunci atau identitas di internet yang akan melindungi akun atau memverifikasi keaslian seseorang/lembaga. Dengan Bank Indonesia yang mulai mengakui tanda tangan digital bukan tidak mungkin ke depannya para penyedia layanan teknologi finansial bisa memulai terobosan untuk memanfaat tanda tangan digital untuk lebih menjamin keamanan transaksi yang ada.

Aturan tandan tangan digital sendiri sebenarnya sudah tertuang dalam UU ITE. Dan langkah BI dengan mengakui tanda tangan digital bisa menjadi awal yang baik untuk implementasi ke depannya.

PrivyID Siap Sambangi Empat Negara, Pasarkan Tanda Tangan Digital

Startup penyedia jasa tanda tangan digital PrivyID tengah mempersiapkan ekspansi ke empat negara pada tahun depan seiring upaya memperluas penetrasi bisnis. Rencananya keempat negara yang akan dipilih adalah Singapura, Malaysia, Thailand, dan Australia.

CEO PrivyID Marshall Pribadi menuturkan rencana tersebut akan diselenggarakan pasca perolehan dana segar untuk putaran Seri A. Belum direncanakan bentuk nyata ekspansi tersebut, apakah PrivyID akan membentuk badan hukum di sana, menggandeng mitra lokal, atau sekadar berdagang lewat iklan digital saja.

“Paling tidak kami bisa ekspansi ke Asia Tenggara, inginnya bisa ke sana. Sebab dari regulasi UU ITE, Indonesia tergolong sangat ketat dibandingkan negara persemakmuran Inggris, seperti India, Malaysia, dan Singapura. Sehingga bila aturan di sini [Indonesia] kami sudah comply, pasti secara otomatis juga akan comply dengan aturan di sana,” terang Marshall, akhir pekan lalu.

Atas keyakinannya tersebut, pihaknya yakin dapat bersaing dengan perusahaan sejenis di skala global yang diklaim jumlahnya telah mencapai lebih dari 100 perusahaan. Beberapa di antaranya DocuSign, HelloSign, dan masih banyak lagi.

Perusahaan diklaim sebagai startup pertama yang telah mengantongi sertifikat ISO 27001:2013 untuk menjamin keamanan dan kerahasiaan data pengguna pada akhir Januari 2017. Sertifikat tersebut umumnya hanya dimiliki oleh perusahaan besar seperti perbankan, operator telekomunikasi (XL Axiata), lembaga pemerintah (situs pelaporan Ditjen Pajak), dan perusahaan asing (Google for Business).

“Sekarang standar keamanan PrivyID sudah diakui lembaga internasional setara dengan standar keamanan Ditjen Pajak, bahkan perusahaan sekelas Google.”

Selain itu, perusahaan juga telah terdaftar di Kominfo sebagai otoritas untuk menerima pendaftaran, memverifikasi, serta menerbitkan sertifikat elektronik (CA) dan tanda tangan elektronik untuk masyarakat Indonesia.

Rampungkan dana segar baru

Sebelum rencana ekspansi mancanegara ini diwujudkan, Marshall menuturkan tahun ini pihaknya ingin menambah pengguna dari kalangan individu jadi sebanyak tiga juta orang dan 200 pengguna korporasi.

Agar target tersebut terwujud, perusahaan siap meluncurkan beberapa layanan baru agar semakin relevan dengan kesulitan yang biasa dihadapi perusahaan. Untuk itu, PrivyID disebut hampir merampungkan proses penggalangan dana Seri A senilai US$5 juta (lebih dari 71 miliar Rupiah) berbentuk convertible note.

Convertible note adalah surat utang yang dapat diterbitkan startup. Investor diberi opsi apakah ingin mengonversinya jadi bentuk saham atau dikembalikan saat jatuh tempo.

Marshall melanjutkan pada penggalangan dana ini hampir seluruh investor lama berpartisipasi dan ada tambahan investor baru dari perusahaan lokal dalam nilai yang lebih kecil dibandingkan investor lama. Kendati demikian, dia masih enggan menuturkan lebih detil mengenai investasi ini.

“US$5 juta itu sebagian besar telah terpenuhi. Satu investor lagi dalam jumlah lagi tahap finalisasi sehingga belum bisa diumumkan. Mungkin sekitar satu atau dua bulan lagi [bisa diumumkan].”

Saat ini PrivyID memiliki empat investor, yakni Mandiri Capital Indonesia, MDI Ventures, Gunung Sewu, dan Mahanusa Capital. MDI Ventures diklaim sebagai pemegang saham terbesar di antara ketiga lainnya dengan persentase kepemilikan hampir 20%. PrivyID memperoleh pendanaan Pra Deri A tahun lalu yang dipimpin MDI Ventures dengan nilai yang tidak disebutkan.

Kinerja bisnis

Sejak meluncur secara resmi pada awal 2016 lalu, hingga kini PrivyID telah digunakan perusahaan seperti Telkom, Bank Mandiri, BNI, Bussan Auto Finance, AwanTunai, KlikAcc, dan sebagainya. Secara total layanannya telah digunakan oleh 1,2 juta pengguna individu dan sekitar 70 korporasi.

Legal & Compliance Manager of Digital Service Division Telkom Indonesia Marlina mengatakan, sejak menjadi pengguna PrivyID sejak November 2016, perseroan telah menandatangani secara digital 112 perjanjian kerja sama dengan mitra atau mencapai 56% dari seluruh total perjanjian per Maret 2018.

Adapun kerja sama kemitraan dilakukan antara Telkom dengan anak usaha, mitra lokal dan global, startup lokal dan global, dan karyawan magang. Pada tahap berikutnya, Telkom akan memanfaatkan tanda tangan digital untuk diterapkan saat proses penagihan.

“Tanda tangan digital itu lebih fleksibel karena bisa dilakukan kapan saja dan di mana saja. Ini masih inisiasi awal, berikutnya akan kami pakai layanan ini untuk proses penagihan. Kami sudah adakan workshop untuk proses edukasinya,” terang Malina.

Pengguna lainnya, startup p2p lending KlikACC mengungkapkan, implementasi layanan PrivyID dapat memotong proses registrasi dari 11 hari menjadi 2 jam. Alhasil nilai pinjaman meningkat dari ratusan juta menjadi miliaran dalam sebulannya.

“Kami sekarang sudah 100% pakai tanda tangan digital untuk pengisian dokumen. Dari hasil obrolan kami dengan peminjam, bagi mereka kecepatan [pencairan dana] itu yang utama, baru kemudian bunganya,” ucap Sales & Marketing Director KlikACC Iwan.

Pun demikian bagi startup fintech lainnya seperti AwanTunai. COO Awan Tunai Windy Natriavi menuturkan setelah memanfaatkan PrivyID, pihaknya dapat memproses sekitar 1.000 dokumen setiap bulannya.

“Kita jadi yang tercepat untuk lending offline karena dalam 15 menit bisa langsung cair. Kalau pakai manual bisa dua hari,” kata Windy.

Untuk model bisnis, perusahaan melakukan monetisasi dengan menyediakan paket bertarif mulai dari Rp35 ribu untuk 10 dokumen. Sebelum menggunakan tanda tangan digital dari PrivyID, pengguna harus mengunggah foto diri dan KTP, memasukkan data pribadi seperti alamat email, nomor telepon, tanda tangan, hingga informasi tempat kerja, hingga riwayat pendidikan.

Seluruh data tersebut akan diverifikasi PrivyID, salah satunya dengan memanfaatkan data dukcapil. Tersedia pula dashboard untuk memantau seluruh progress dokumen yang sudah diunggah, apakah sudah ditandatangani anggota atau belum.

“Dari model bisnis ini, peningkatan volume bisnis kami mencapai 30% dengan omzet hampir Rp1 miliar dalam sebulan. Kami akan coba tingkatkan fitur dalam dashboard sehingga pengguna bisa lebih optimal dalam memantau progres dokumen,” pungkas Marshall.

Kominfo Sosialisasikan Platform Sivion untuk Tanda Tangan Digital

Kementerian Komunikasi dan Informatika (Kominfo) mendorong masyarakat untuk menggunakan tanda tangan digital sebagai perlindungan data saat bertransaksi online. Tanda tangan digital dinilai mampu memberikan jaminan keabsahan dan keamanan transaksi, serta hukumnya setara dengan tanda tangan basah. Selain itu, juga dapat mengurangi ketergantungan penggunaan dokumen fisik.

Untuk tahap awalnya, pemerintah kini memperkenalkan SiVION (Sistem Verifikasi Identitas Online Nasional) sebagai program promosi dan pemanfaatan sertifikat digital dan tanda tangan digital nasional. Dalam kegiatan ini ada penyusunan regulasi, pembangunan root CA, pembentukan CA, implementasi atau pilot project dan promosi pemanfaatan tanda tangan digital pada layanan publik.

Lewat ajang promosi ini, masyarakat akan dikenalkan bagaimana alur untuk dapat bergabung ke tanda tangan digital. Pertama, pemohon harus mendaftarkan data pribadi ke registration authority (RA). Kemudian, pemohon dapat membuat pasangan kuncinya sendiri atau menggunakan aplikasi yang disediakan pihak penerbit sertifikat digital (CA), seperti yang dilakukan dalam situs pendaftaran sertifikat di situs Sivion.

Bila verifikasi merupakan syarat permohonan sertifikat, maka pemohon datang membawa KTP ke loket RA beserta kunci publik pribadi dalam bentuk certificate signing request (CSR) kepada RA untuk diterbitkan sertifikat digitalnya oleh CA. Proses ini otomatis dilakukan dalam situs Sivion.

Lalu, CA akan menerbitkan sertifikat digital secara online kepada pemohon. Ada link khusus (berisi user name dan password) untuk mengunduh dokumen .p12 (berisi sertifikat digital, pasangan kunci, dan PIN) melalui email pemohon.

CA menjadi pihak yang senantiasa melakukan pengecekan validitas dan melacak sertifikat yang telah dicabut atau kadaluarsa. Terutama, pengawasan kepada lembaga atau individu yang ingin bertransaksi online.

Ada dua pihak CA yang tersedia, yakni dari pemerintah dan swasta. Dari pihak pemerintah, saat ini baru ada tiga kementerian yakni Dirjen Pajak, Lembaga Sandi Negara, dan IPTEKnet BPPT. Dirjen Pajak kini dapat melayani tanda tangan digital untuk transaksi eFaktur. Yang lainnya, Otoritas Jasa Keuangan (OJK) bakal segera meluncur jadi pihak penerbit CA, saat ini sedang tahap evaluasi internal.

“Jadi nanti akan ada dua penerbit CA, dari pemerintah dan swasta. Nah, yang swasta akan ditentukan sendiri oleh Kominfo siapa saja yang layak. Semua sektor terbuka, asalkan ada transaksi online di dalamnya,” terang Riki Arif Gunawan, Kepala Sub Direktorat Teknologi Keamanan Informasi Kemenkominfo, kepada DailySocial, Selasa (22/11).

Status hukum tanda tangan basah sama dengan digital

Riki menambahkan, penggunaan tanda tangan digital untuk keperluan transaksi online keberadaannya sangat penting. Pasalnya, selama ini saat transaksi online tidak ada orang yang bisa memverifikasi apakah user name yang dipakai benar-benar pengguna asli atau orang lain.

“Tanda tangan itu tidak bisa dimanipulasi, apalagi kalau digital bila sebelumnya sudah diverifikasi secara otomatis akan mudah ketahuan pemiliknya.”

Lagipula, di mata hukum, tanda tangan digital telah memiliki legalitas dalam UU Informasi Transaksi Elektronik (ITE) Nomor 11/2008 Pasal 11. Di sana disebutkan bahwa tanda tangan digital memberikan jaminan identitas yang valid, jaminan kerahasiaan, jaminan integritas, serta jaminan nirsangkal terhadap dokumen dan transaksi elektronik.

Ditambah lagi dalam Peraturan Pemerintah Nomor 82/2012 Pasal 41 dan 59 disebutkan ada kewajiban penyelenggara sistem elektronik untuk pakai tanda tangan digital.

Untuk melindungi data konsumen yang tersimpan dalam sistem tanda tangan digital, Kominfo akan mengeluarkan panduan ketat untuk seluruh pihak. Sebab, bila data konsumen bocor akan mempengaruhi kepercayaan konsumen untuk beralih ke tanda tangan digital.

Salah satu CA, akan yang segera bergabung adalah OJK. Regulator ini bakal khusus menerbitan aturan tersendiri untuk penerapan tanda tangan di sektor keuangan.

“Tanda Tangan Digital adalah lembaga identitas yang memiliki infrastruktur yang sangat kritikal, sehingga penting untuk dijaga dengan baik. Kominfo akan rutin memeriksa identitas apakah palsu atau tidak. Lalu ada standar panduan kepada CA agar bisa beroperasi secara aman,” pungkas Riki.