Bloomberg Technoz, Jakarta - Penerapan sistem Payment ID oleh Bank Indonesia (BI) menuai tanggapan dari sejumlah pihak, terlebih terkait potensi risiko terhadap keamanan data pribadi nasabah.

Meskipun sistem ini dirancang untuk memperkuat profil keuangan pengguna, mencegah fraud, dan melindungi penyedia jasa pembayaran (PJP) dari risiko kredit, praktisi mengingatkan adanya tantangan serius di aspek privasi dan tata kelola data.

Pengamat perbankan sekaligus praktisi sistem pembayaran Arianto Muditomo menilai, Payment ID secara teknis memang bukan nomor induk langsung, melainkan kode unik hasil pengolahan data transaksi dan NIK. Namun, karena bersumber dari NIK, maka keterkaitannya tetap memunculkan potensi kebocoran data, function creep (penggunaan data di luar tujuan awal), dan praktik profiling nasabah secara masif.

"Implementasi Payment ID harus tunduk pada Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi [UU PDP] dan dilengkapi tata kelola ketat seperti pembatasan akses, audit log, dan pengawasan terhadap seluruh alur pertukaran data," jelas Arianto kepada Bloomberg Technoz, Senin (21/7/2025).

Terkait perlindungan data lintas platform, lebih lanjut, Arianto mengakui standar keamanan seperti ISO/IEC 27001 dan PCI-DSS sudah diterPCI-DSS. Namun, ia menilai, keterhubungan langsung antara Payment ID, NIK, dan seluruh data keuangan, baik dari bank, e-wallet, maupun penyedia pinjaman digital, menjadikannya target bernilai tinggi bagi pelaku kejahatan siber.