Perusahaan Rintisan Australia, Payble, Mempercepat Jalur Kepatuhan CDR dengan Berkolaborasi Bersama Partner AWS

Ketika anggota parlemen Australia menandatangani inisiatif (CDR) menjadi undang-undang pada tahun 2020, perusahaan jasa keuangan di seluruh negeri menjadi memenuhi syarat untuk perbankan terbuka, yaitu praktik menyediakan akses dan kontrol kepada konsumen atas data perbankan mereka. Namun, untuk menerima data perbankan terbuka pelanggan, bank dan lembaga lain perlu menjadi Penerima Data Terakreditasi (ADR) menurut Australian Competition and Consumer Commission (ACCC). Hal ini melibatkan penerapan perlindungan dan aturan privasi yang ketat untuk memastikan perlindungan dan pengelolaan data yang aman.

Jalur menuju akreditasi CDR rumit dan memakan waktu, tantangan yang juga diketahui oleh Payble dengan sangat baik. Misi tekfin Australia adalah untuk mengakhiri bilxiety, yaitu perasaan tertekan dan kecemasan yang dapat dihindari, yang disebabkan oleh pengalaman penagihan atau pembayaran yang buruk. Add-on penagihan inovatif membantu bisnis dan pemerintah daerah menawarkan kepada pelanggan mereka opsi pembayaran fleksibel yang nyaman.

“Fakta bahwa CDR masih relatif baru di Australia berarti tidak ada metode yang mudah untuk disalin dan diterapkan,” kata Elliott Donazzan, co-founder dan managing director di Payble. “Selain persyaratan khusus, ada perbedaan kecil yang tidak berlaku pada peraturan umum yang sudah kita kenal. Selain itu, banyak pekerjaan diperlukan untuk membangun teknologi yang tepat guna mendukung segalanya. CDR bukanlah bisnis inti kami, jadi kami membutuhkan partner yang tepat untuk membantu mencapai akreditasi.”

Payble telah berjalan di Amazon Web Services (AWS) Cloud sejak awal perusahaan dan menggunakan berbagai layanannya untuk mendukung lingkungan aplikasinya. Melalui hubungan ini, Payble diperkenalkan ke jaringan Partner AWS yang mengkhususkan diri dalam percepatan akreditasi CDR dan solusi teknologi untuk industri teknologi keuangan. Jaringan ini mencakup DNX, perusahaan konsultan teknologi cloud; AssuranceLab, perusahaan jaminan modern yang menyediakan akreditasi untuk CDR dan standar global; Astero, perusahaan keamanan siber yang mengkhususkan diri dalam perbankan terbuka dan CDR; serta Adatree, Platform CDR milik AWS untuk Penerima Data. Helder Klemp, CEO DNX, mengatakan, “Kami melakukan percakapan dengan Adatree dan memulai berbagi strategi rekayasa. Setelah berdiskusi dengan AWS tentang beberapa partner lain yang dapat bekerja sama, kami memutuskan untuk bersama-sama mengembangkan solusi guna membantu bisnis menjadi terakreditasi.”

Para partner menciptakan “CDR in a Box”, sebuah solusi yang fokus membantu perusahaan agar patuh terhadap CDR dan ADR. Solusi ini mencakup platform partner berdasarkan Kerangka Kerja AWS Well-Architected dan memiliki komponen keamanan inti AWS termasuk AWS Security Hub, Amazon GuardDuty, AWS Identity and Access Management (IAM), dan AWS Key Management Service (KMS).

“CDR in a Box” mencakup Akselerator ADR, sebuah solusi bisnis berbasis templat yang dikembangkan bersama oleh Adatree dan Astero dan didesain untuk membantu perusahaan mempercepat aplikasi ADR mereka. Adatree menawarkan paket templat untuk kesiapan ADR, berfokus pada aplikasi bisnis yang diperlukan agar menjadi terakreditasi. Platform Adatree juga dibangun di AWS dan berjalan pada berbagai layanan AWS.

Astero menggunakan keahlian keamanan siber untuk mendukung “CDR in a Box”, termasuk dokumentasi keamanan teknis dan layanan penilaian kontrol yang diperlukan untuk akreditasi. “CDR in a Box memastikan pelanggan mengikuti pendekatan yang memprioritaskan keamanan dan risiko untuk kepatuhan,” kata Sandeep Kumar, CEO Astero. “Hal ini dimulai dengan membantu pelanggan menentukan batasan dan aliran data lingkungan data CDR mereka, melakukan penilaian ancaman, serta menerapkan kontrol keamanan yang tepat.”

AssuranceLab berkontribusi pada “CDR in a Box” dengan menggunakan keahlian dan keterampilan akreditasi untuk menyusun dokumentasi keamanan teknis yang diperlukan untuk audit CDR. “Sebagai sebuah grup, kami menggabungkan empat penawaran ahli menjadi satu solusi tanpa hambatan untuk Payble,” kata Paul Wenham, CEO AssuranceLab. “Dengan memahami pendekatan satu sama lain dan bekerja secara efektif bersama, tidak ada lagi tebak-tebakan dan gangguan bisnis, sehingga Payble dapat fokus pada hal-hal yang menjadi keahliannya.”

Payble menggunakan Akselerator ADR untuk menyediakan dokumentasi kesiapan bisnis untuk audit aplikasi ADR perusahaan. DNX juga mendukung Payble selama proses audit dengan menawarkan kemampuan kepatuhan otomatis. Penawaran partner gabungan secara keseluruhan mencakup panduan dan dukungan yang khusus disesuaikan dengan bisnis Payble.

Dengan memanfaatkan Sandbox Industri Adatree dan solusi yang didesain dengan baik yang dikembangkan bersama oleh partner AWS, Payble mengembangkan lingkungan siap audit hanya dalam waktu empat minggu. “Sentimen di industri di Australia adalah bahwa CDR terlalu sulit untuk masuk karena biaya dan komitmen waktu yang diperlukan. Namun, perusahaan rintisan membutuhkannya untuk memberikan sesuatu yang menarik bagi pasar,” kata Kumar. “Kami mencoba menyederhanakan akses CDR sambil tetap memenuhi semua persyaratan kepatuhan.”

“Sebagai perusahaan rintisan, kami perlu bergerak cepat dan mengakses keuntungan dari kepatuhan CDR secepat mungkin,” kata Donazzan. “Bekerja sama dengan partner AWS memungkinkan kami untuk menyelesaikan aplikasi ADR lebih cepat dari jadwal, yang berarti kami dapat fokus pada bisnis inti kami daripada proses menghubungkan ke CDR.” Selain akreditasi, Payble juga mendapat keuntungan dari fondasi keamanan dan kepatuhan kuat yang dimilikinya untuk bisnisnya.

Payble mengurangi kebutuhan untuk mempekerjakan staf audit internal khusus karena layanan penilaian kontrol, teknologi, dokumentasi, dan keamanan gabungan dari partner AWS. “Kami hanya memiliki satu orang yang ditunjuk untuk menangani masalah kepatuhan, dan solusi partner AWS membantu kami sehingga tidak perlu mempekerjakan lebih banyak orang untuk mengerjakan proses akreditasi,” kata Donazzan.

Solusi ini juga telah menyederhanakan interaksi antara Payble dan auditor kepatuhan. “Kepatuhan terhadap CDR itu penting, tetapi perusahaan rintisan tidak selalu memiliki sumber daya untuk mempekerjakan staf kepatuhan keamanan penuh waktu atau rekayasawan yang mahal,” kata Kumar. “Dengan kemampuan otomatisasi solusi kami, Payble tidak harus memulai dari awal untuk mencoba memahami aturan CDR dan membuat kebijakan keamanan. Sebaliknya, mereka bisa bergerak dengan cepat dan efektif di seluruh proses.”

“CDR in a Box” di AWS memungkinkan Payable untuk menyederhanakan seluruh proses, menghilangkan kebutuhan akan perekrutan khusus yang mahal, serta mencegah langkah-langkah membangun teknologi dan menyiapkan dokumentasi yang memakan waktu. “Kami sedang mempertimbangkan solusi kepatuhan yang harganya dua kali lipat dari opsi yang disediakan oleh partner AWS,” kata Donazzan. Secara keseluruhan, Payble menghabiskan kurang dari 90.000 USD untuk biaya infrastruktur, dokumentasi, dan audit. “Di dalam industri jasa keuangan, solusi kepatuhan yang lengkap dapat menghabiskan biaya berkali-kali lipat dari itu,” kata Kumar.

Per November 2021, Payble menerima akreditasi sebagai Penerima Data Tidak Terbatas. Beberapa minggu kemudian, mereka mencapai Status Aktif melalui platform Adatree. Hal ini menjadikan Payble perusahaan pertama di Australia yang mencapai hal ini melalui perantara. Kumar mengakhiri, “Audit bisa menjadi rumit dan menyakitkan, tetapi sebagai tim kami bekerja sama untuk menyederhanakan prosesnya. Hubungan kami dengan Payble akan berlanjut jauh ke masa mendatang.”

 Untuk mempelajari selengkapnya, kunjungi aws.amazon.com/compliance.