Definisi
Payment gateway (gerbang pembayaran) adalah layanan teknologi yang memfasilitasi pemrosesan transaksi pembayaran secara elektronik antara pembeli dan merchant (penjual). Payment gateway berfungsi sebagai perantara yang menghubungkan sistem pembayaran merchant dengan berbagai instrumen pembayaran seperti kartu kredit, kartu debit, transfer bank, e-wallet, dan metode pembayaran lainnya.
Di Indonesia, penyelenggaraan payment gateway diatur oleh Bank Indonesia melalui PBI No. 22/23/PBI/2020 tentang Sistem Pembayaran. Penyelenggara payment gateway wajib memperoleh izin dari Bank Indonesia dan memenuhi persyaratan permodalan, tata kelola, manajemen risiko, serta standar keamanan. Payment gateway juga wajib menerapkan standar keamanan data industri pembayaran (PCI DSS) untuk melindungi data kartu pembayaran.
Aspek hukum payment gateway mencakup perizinan dari Bank Indonesia, kewajiban menjaga keamanan data transaksi dan data pribadi pengguna, pencegahan fraud, kepatuhan terhadap regulasi anti pencucian uang, serta tanggung jawab atas kegagalan atau keterlambatan pemrosesan transaksi.
Contoh Kasus
Sebuah perusahaan payment gateway mengalami kebocoran data yang menyebabkan tereksposnya ribuan data kartu kredit pelanggan. Bank Indonesia melakukan pemeriksaan dan menemukan bahwa perusahaan tidak memenuhi standar keamanan PCI DSS. Perusahaan dikenakan sanksi administratif dan diwajibkan melakukan audit keamanan menyeluruh.
Merchant e-commerce mengajukan gugatan terhadap payment gateway karena keterlambatan settlement dana transaksi yang melebihi jangka waktu yang diperjanjikan. Sengketa diselesaikan berdasarkan perjanjian kerja sama antara merchant dan payment gateway serta ketentuan PBI tentang pelindungan konsumen.