Membuat Prosesor Pembayaran Sendiri
(voidfox.com/blog)- Klaim untuk membangun Payment Processor sendiri memang sering terdengar, tetapi pada praktiknya ini adalah tugas sulit karena hambatan teknis, finansial, dan regulasi saling terkait secara kompleks
- Tanpa struktur MSP/PayFac dan sponsorship bank, membangun jaringan pembayaran yang benar-benar independen pada dasarnya mustahil
- Kewajiban KYC·KYCC, keamanan·sertifikasi, dan manajemen risiko sangat besar, sehingga sulit ditanggung oleh layanan berskala kecil
- Alternatif melalui penyedia pembayaran berisiko tinggi menawarkan syarat yang pada praktiknya tidak berkelanjutan, seperti biaya 15% dan kewajiban dana jaminan
- Pada akhirnya, tulisan ini menunjukkan bahwa tidak ada solusi mendasar karena pengaruh jaringan kartu itu sendiri, seperti Visa dan Mastercard
Struktur prosesor pembayaran
- Istilah "prosesor pembayaran" pada kenyataannya mencakup struktur bertingkat yang melibatkan banyak institusi
- Payment Card Networks (PCN): jaringan kartu seperti Visa dan Mastercard
- Acquirer: afiliasi bank yang secara langsung menangani penerbitan dan penyelesaian
- Merchant Service Providers (MSP): meneruskan informasi pembayaran dan menyediakan terminal POS
- Payment Facilitators (PayFacs): seperti Stripe dan PayPal, menerima dana atas nama merchant lalu mendistribusikannya
- Merchant / Sub-merchant: Itch adalah Merchant, sementara kreator termasuk Sub-merchant
Realitas mendirikan PayFac sendiri
- Untuk menjadi PayFac, sponsorship dari bank (Acquirer) wajib dimiliki
- Bank akan menilai secara ketat risiko, aset, dan kemampuan menangani chargeback
- Operator harus lolos audit dan sertifikasi yang ketat terkait keamanan, keandalan, dan akurasi, sehingga membutuhkan tim engineering berskala besar
- Sesuai regulasi KYC/KYCC, operator bertanggung jawab untuk memverifikasi identitas semua pengguna serta menyimpan dan memvalidasi data tersebut secara aman
- Jika menangani konten dewasa, akan ada tambahan verifikasi usia dan regulasi yang lebih ketat
Keterbatasan nyata Itch
- Itch pada dasarnya bergantung pada operasional satu orang dan sedikit staf pendukung
- Saat ini pun layanan tersebut sebagian beroperasi seperti PayFac, tetapi penyelesaian aktual tetap melalui PayFac eksternal seperti PayPal
- Dalam kondisi seperti ini, mengoperasikan PayFac independen tidak mungkin, dan bahkan Valve pun akan memerlukan organisasi tersendiri untuk skala seperti itu
- Bahkan jika berhasil dibangun, tetap tidak bisa menghindari manajemen risiko dan penyensoran dari bank maupun PCN
Penyedia pembayaran berisiko tinggi (High Risk MSPs)
- Konten dewasa pada dasarnya diklasifikasikan sebagai industri berisiko tinggi
- CCBill dan Epoch adalah contoh representatif; mereka menawarkan syarat ekstrem seperti biaya 15%+ dan permintaan dana cadangan 25%
- Ini tidak bisa dibandingkan dengan biaya umum 3% dan penyelesaian dalam 24 jam
- Dari sisi bank, transaksi yang terhubung dengan CCBill juga sering diblokir oleh alarm penipuan
- Pada akhirnya, ini berarti biaya dan risiko yang berlebihan bagi kreator kecil maupun Itch
Intervensi langsung Visa/Mastercard
- Seperti kasus Fetlife pada 2017, PCN sendiri dapat meminta MSP menghentikan transaksi dengan alasan konten tertentu
- Ini dapat terjadi kapan saja terlepas dari apakah layanan menggunakan MSP berisiko tinggi atau tidak
- Artinya, melalui jalur pembayaran mana pun, jika PCN ikut campur maka masalah yang sama akan terulang
Upaya metode pembayaran alternatif
- ACH/eCheck: lemah dari sisi keamanan, dan kurang mendapat kepercayaan pengguna
- Wire transfer: biaya tinggi per transaksi, pemrosesan lambat
- Paper check: pada praktiknya tidak memungkinkan
- Crypto: kontroversial dan kurang praktis
- Kartu prabayar (isi ulang di toko serba ada): ada di beberapa wilayah seperti Jepang, tetapi tidak bisa meluas secara global
Risiko regulasi
- Sistem isi ulang dan penarikan dana yang melampaui skala tertentu dapat diklasifikasikan sebagai aktivitas perbankan
- Ada kemungkinan tinggi terkena regulasi keuangan seperti 12 CFR 1005E di AS
- Dalam kasus ini, beban kepatuhan AML (anti pencucian uang) juga akan bertambah
Masalah struktur pendapatan Itch
- Itch sendiri memiliki struktur pendapatan yang rapuh, dan saat ini pendapatan kreator bahkan dibayarkan secara manual satu per satu
- Ada kritik bahwa respons mereka lambat karena kekurangan sumber daya operasional, tetapi secara realistis memang tidak ada alternatif
- Menggunakan MSP berisiko tinggi atau menaikkan biaya juga sulit karena risiko PR yang besar
Kesimpulan
- Membangun jaringan pembayaran mandiri adalah hal yang sulit bahkan bagi Valve, dan mustahil bagi Itch
- High Risk MSP tidak dapat ditanggung dari sisi biaya, dana jaminan, maupun manajemen risiko
- Secara mendasar, ruang alternatif sangat terbatas karena daya putus PCN seperti Visa/Mastercard bersifat mutlak
- Kasus ini menunjukkan bahwa masalahnya bukan semata-mata tanggung jawab Itch, melainkan struktur kekuasaan dalam jaringan pembayaran
1 komentar
Komentar Hacker News
Sistem seperti Pix di Brasil adalah solusi yang sesungguhnya; yang dituju adalah sistem pembayaran digital yang dikelola langsung oleh bank sentral seperti uang tunai tanpa biaya yang dibebankan ke pengguna lewat pajak. Jika masyarakat menuju dunia tanpa uang tunai, baru ada maknanya bila pemerintah memegang kendali atas alternatif mata uang dan sistem pembayaran. Masalah besarnya saat ini adalah para perantara di pasar pembayaran memegang kekuasaan berlebihan dan bahkan ikut campur terhadap pembelian barang oleh konsumen itu sendiri
Uni Eropa juga menerapkan berbagai regulasi yang memungkinkan transfer antarbank dan pembayaran online berbiaya rendah, tetapi Pix di Brasil tampak lebih unggul (meski saya belum memakainya). Biaya pembayaran 3% di AS bisa terjadi karena alternatif dihambat oleh Visa/MC. Sama seperti privatisasi air tidak baik bagi warga, saya rasa transfer uang online juga pada dasarnya harus diperlakukan sebagai infrastruktur publik
Pegawai Bank of England bahkan 20 tahun lalu bisa memiliki rekening langsung di bank sentral
Tidak semua hal harus dilakukan langsung oleh bank sentral. Di Kanada ada Interac e-transfer yang dijalankan bersama oleh sejumlah institusi keuangan. Memang tidak sempurna, tetapi seperti kata pepatah, "yang sempurna adalah musuh dari yang baik", jadi ini alternatif yang realistis
Patreon pada 2018 nyaris dikeluarkan oleh Stripe karena Mastercard mempermasalahkan konten yang mengandung ketelanjangan (NSFW). Patreon lalu menyingkirkan sebagian besar kreator NSFW, dan OnlyFans menyerap mereka lalu tumbuh jauh lebih besar daripada Patreon
Sebagai catatan, OnlyFans juga memakai Stripe sebagai modul pembayarannya
Namun jadi muncul pertanyaan, kenapa perusahaan kartu tidak menentang OnlyFans
Ketidaksukaan orang Amerika terhadap wire transfer terasa tidak rasional. Saya penasaran kenapa tidak ada sistem pembayaran instan seperti di Eropa. Skenario "toko mengambil uang begitu saja" yang disebut di artikel menurut saya juga sangat mungkin terjadi pada pembayaran kartu kredit. Masalah kapasitas pemrosesan pembayaran juga terasa aneh karena seharusnya itu sudah terselesaikan sejak puluhan tahun lalu
Di AS memang ada wire transfer, tetapi biayanya cukup besar, sekitar 15–40 dolar, dan tidak bisa dibatalkan tanpa kerja sama bank penerima. Biasanya hanya dipakai untuk transfer besar dan mendesak seperti membeli rumah. Automatic transfer seperti ACH punya berbagai skema termasuk batch semalam, tetapi ada budaya enggan membagikan nomor rekening, dan integrasi antara pengiriman uang dan penagihan juga tidak konsisten sehingga merepotkan. Kartu kredit relatif lebih unggul dari sisi perlindungan konsumen karena refund (chargeback) bisa dilakukan tanpa kerja sama penjual
Bisa jadi istilah "wire transfer" bermakna berbeda di AS dan Eropa. Di AS, wire transfer adalah cara mengirim uang ke rekening pihak lain dengan meminta langsung ke bank, dan bahkan itu pun sering baru diproses keesokan harinya sehingga lambat. Karena mahal dan lambat, kenyataannya hampir tidak dipakai
Untuk mengubah sistem keuangan, masalahnya adalah biaya pada infrastruktur dan proses. Bukan orang Amerika yang membencinya, tetapi tiap lembaga terobsesi pada struktur maksimalisasi laba sehingga menghambat inovasi. Selain itu, ada juga penolakan kuat terhadap sistem ID nasional yang dibutuhkan untuk sistem perbankan nasional (misalnya nomor identitas penduduk) karena alasan privasi
Eropa dan AS memiliki ekosistem keuangan yang sangat berbeda. Seperti Chesterton’s Fence, kita harus memahami latar belakang struktur yang ada sebelum mencoba mengubahnya. AS sudah memperkenalkan FedNow, pembayaran instan yang mirip SEPA di Eropa, tetapi penyebarannya lambat karena sistemnya terfragmentasi. Wire transfer mahal, dan tidak menawarkan manfaat tambahan seperti poin, cashback, atau kredit, jadi tidak menarik bagi konsumen. Jika terjadi masalah pada kartu kredit, umumnya ada refund berkat hukum perlindungan konsumen
Kekhawatiran bahwa penjual bisa mengambil uang secara tidak sah dalam pembayaran kartu sebenarnya tidak terlalu tepat. Prosesor pembayaran menyediakan chargeback bahkan tanpa alasan yang kuat secara prosedural. Terutama untuk barang tidak berwujud, chargeback lebih sering terjadi, dan penjual juga dikenai biaya tambahan, sehingga menjadi beban bagi pedagang kecil. Akibatnya, untuk produk pada kisaran harga tertentu, penjualan jadi sulit atau harga dinaikkan
Membangun sistem pemrosesan pembayaran sendiri secara realistis sulit bahkan bagi perusahaan besar seperti Valve dan Itch. Alasannya, pada praktiknya Anda hampir harus membangun sebuah bank, dan hambatan terbesar adalah jaringannya sendiri. Aturan rumit seperti kepatuhan PCI-DSS (standar keamanan industri kartu) juga tidak ringan. Pada akhirnya, saya rasa perubahan akan sulit kecuali keluar ke sistem mata uang yang benar-benar berbeda
PCI-DSS memang bisa sulit tergantung situasinya, tetapi kalau cakupannya dibatasi dengan baik, itu bisa dikelola secara efisien. Untuk tim kecil seperti Itch mungkin terasa sangat berat, tetapi untuk skala Valve seharusnya bisa ditangani. Tentu prasyaratnya adalah mereka memang benar-benar ingin melakukannya
Bahkan toko seperti Valve pun, selama tidak menyimpan nomor kartu secara langsung (SAQ-D), biasanya perusahaan e-commerce pada umumnya bisa menangani tipe SAQ-A sampai SAQ-C
Secara umum saya kritis terhadap kripto, tetapi untuk kasus seperti ini saya rasa ada maknanya sebagai metode pembayaran alternatif. Masalahnya adalah proses konversi ke mata uang fiat setelah pembayaran
Sebenarnya itu bukan satu-satunya masalah. Steam pernah menerima pembayaran Bitcoin tetapi menghentikannya sejak 2017. Saat itu Gabe Newell mengatakan bahwa sampai setengah dari pembayaran kripto adalah transaksi penipuan, dan banyak pelanggan yang tidak diinginkan, sehingga menimbulkan masalah besar tautan
Jika mata uang virtual memang bagus, Steam wallet card (gift card) sebenarnya sudah ada, jadi mungkin itu bukan alternatif yang terlalu istimewa
Menurut saya solusi untuk masalah ini adalah regulasi sederhana. Misalnya, cukup ditetapkan bahwa "lembaga keuangan dan penyedia layanan tidak boleh secara sewenang-wenang mengganggu, memblokir, atau menolak transaksi yang disepakati dan diizinkan secara hukum". Di AS mungkin akan muncul gugatan soal kebebasan berekspresi korporasi (saya pribadi berpikir korporasi seharusnya tidak memiliki kebebasan berekspresi), tetapi di negara lain langkah ini saja bisa membebaskan pasar dari prasangka segelintir direktur dan penghindaran risiko yang berlebihan. Jika chargeback di industri tertentu (misalnya konten dewasa) memang tinggi, maka pendekatan yang tepat adalah memperjelas tanggung jawab, misalnya chargeback hanya diizinkan bila konsumen bisa memberikan bukti yang lebih ketat
Namun pemerintah AS justru sering menerapkan regulasi yang berkebalikan. Sebagai contoh, ada undang-undang federal yang mirip untuk memblokir pembayaran terkait perjudian internet tautan
Dua alasan utama perusahaan membatasi pembayaran adalah risiko chargeback yang tinggi dan risiko reputasi. Menurut saya, industri seperti ini seharusnya hanya diproses di tempat yang memang punya struktur manajemen risiko dan kompensasi yang sesuai, dan tidak tepat bila risiko itu dibebankan ke semua merchant kartu
Daripada membatasinya hanya pada layanan keuangan, akan lebih baik jika semua penyedia layanan esensial (misalnya telekomunikasi, energi, dan operator infrastruktur lain) diwajibkan oleh hukum untuk menjamin netralitas layanan, sehingga isu kebebasan berekspresi dalam konstitusi juga tidak muncul
Masalah saat ini justru secara ironis muncul karena regulasi keuangan terlalu banyak, sehingga bank terdorong untuk menilai setiap penggunaan uang oleh individu satu per satu
Menurut saya kuncinya adalah membuat kartu sendiri yang bukan Visa/MasterCard, atau membangun langsung sistem pembayaran QR yang terhubung ke bank. Masalahnya bukan payment processor, melainkan perusahaan kartu. Jika perusahaan besar seperti Valve bekerja sama dengan bank untuk membuat sistem pembayaran berbasis QR (misalnya SteamPay), menurut saya ada peluang. Jika dibuat sebagai model isi saldo lewat ACH, pencegahan penipuan dan hal serupa juga bisa dilakukan. Tentu biayanya besar, tetapi ini skenario yang lebih realistis daripada membangun PayFac
Ada diskusi dengan nuansa serupa sekitar sebulan lalu, dan saat itu sudah dijelaskan bahwa membangun jaringan baru setingkat Visa secara realistis tidak mungkin tautan
Tetapi dalam praktiknya hampir tidak mungkin bank-bank meninggalkan Visa/MasterCard dan memilih perusahaan/kartu pembayaran yang benar-benar baru. Jika perusahaan kartu menambahkan satu baris klausul larangan penggunaan pembayaran pesaing di syarat transaksi, semuanya langsung lumpuh. Pada dasarnya bank yang ada tidak punya insentif untuk mengadopsi alternatif
Dari pengalaman saya pernah membangun PayFac sendiri, per 2025 saya rasa hal itu tidak terlalu sulit atau rumit, tetapi saya setuju bahwa bahkan jika Valve melakukannya, itu bukan solusi yang sesungguhnya. Untuk industri berisiko tinggi, keputusan dibuat di tingkat payment processor, dan bahkan tidak bisa dibahas. Misalnya, saya pernah mengalami bahwa seluruh Puerto Rico dianggap "berisiko" sehingga transaksi sama sekali tidak bisa dilakukan
Berbagi pengalaman pribadi: saya pernah menjalankan situs pembuat model Stable Diffusion dengan Stripe, lalu setelah 9 bulan akun saya ditangguhkan dan saya dikenai denda 4.000 dolar. Saya bahkan menerima pesan peringatan otomatis. Selama memakai Stripe, rasio chargeback saya berkisar 2–3%, cukup wajar. Tetapi setelah pindah ke Coinbase Commerce, pendapatan turun tajam dari 5.000 dolar menjadi 1.000 dolar
Menurut saya inti isu ini adalah jalinan yang rumit antara kepercayaan sosial secara struktural dan pembagian risiko. Sulit diubah hanya oleh individu atau teknologi. Mungkin perlahan bisa berubah lintas generasi, tetapi tetap akan membutuhkan momentum perubahan yang sangat besar