TNC Penggunaan Merchant API

Mandiri API  /   Syarat dan Ketentuan

Syarat dan Ketentuan
Penggunaan Portal dan Sandbox API Bank Mandiri

PT Bank Mandiri (Persero) Tbk., (selanjutnya disebut “Bank Mandiri”) telah menyiapkan beberapa ketentuan terkait penggunaan Portal dan Sandbox API Bank Mandiri (“Ketentuan Penggunaan”) sebagai panduan bagi Pengguna dalam penggunaan website Developer API (Application Programming Interface) Bank Mandiri.
 

Tentang Ketentuan Penggunaan
Pengguna wajib membaca Ketentuan Penggunaan dengan seksama sebelum menggunakan website Developer API Bank Mandiri dan Sandbox API Bank Mandiri yang dioperasikan oleh Bank Mandiri (“Layanan”). Ketentuan Penggunaan ini berlaku untuk semua pengunjung dan pengguna yang mengakses atau menggunakan Layanan. Dengan mengakses atau menggunakan Layanan, Pengguna setuju untuk mematuhi seluruh Ketentuan Penggunaan ini.

 

Penggunaan Layanan
Apabila Pengguna memasuki Layanan ini atas nama perusahaan, organisasi, atau badan hukum lainnya ("Entitas"), Pengguna menyetujui Ketentuan Penggunaan ini untuk Entitas itu dan menyatakan kepada Bank Mandiri bahwa Pengguna memiliki wewenang untuk mengikat Entitas tersebut dan Afiliasinya untuk Layanan ini, dalam hal ini istilah "Penerima Lisensi", "Pengguna" atau istilah huruf kapital terkait di sini akan merujuk pada Entitas tersebut dan Afiliasinya. Jika Pengguna tidak memiliki wewenang seperti itu, atau jika Pengguna tidak setuju dengan Ketentuan Penggunaan ini, Pengguna dilarang menerima Layanan ini dan tidak diperkenankan mengakses atau menggunakan API.
 

DEFINISI
Istilah-istilah yang ditulis dengan huruf kapital akan memiliki arti yang tercantum di bawah:

  • API merupakan kumpulan fungsi, dokumentasi dan protokol produk yang menyertainya atau terkait kode sumber, aplikasi yang dapat dijalankan dan materi lainnya yang dimiliki oleh Bank Mandiri melalui API portal agar Mitra/Calon Mitra dapat melakukan uji coba melalui sandbox simulator yang disediakan.
  •  Aplikasi berarti web atau layanan perangkat lunak lain atau aplikasi yang dikembangkan oleh Pengguna yang memanfaatkan atau berinteraksi dengan API dan diizinkan untuk diterbitkan.
  • Credential merupakan identitas aplikasi pihak ketiga untuk digunakan untuk mengakses API Bank Mandiri.
  • Pengguna merupakan perwakilan dari pihak Mitra/Calon Mitra yang bertugas untuk melakukan pengembangan aplikasi agar terintegrasi dengan layanan perbankan Bank Mandiri.
  • Hak Kekayaan Intelektual berarti paten, penemuan, hak cipta, merek dagang, nama domain, rahasia dagang, keahlian dan segala kekayaan intelektual lainnya dan/atau hak kepemilikan.
  • Sandbox merupakan antarmuka (interface) bagi Mitra/Calon Mitra Bank untuk melakukan trial & error test atas API service yang dipilih.
  • Pengunjung adalah pihak yang melakukan akses terhadap API portal Bank Mandiri.
  • Disertifikasi adalah serangkaian tahapan proses pengujian yang dilakukan Bank Mandiri atas Aplikasi yang dikembangkan Pengguna sebelum masuk ke proses Production.
  • Pengguna Akhir adalah pihak yang melakukan akses terhadap Aplikasi yang telah terhubung melalui Layanan dengan Produk Bank Mandiri.
  • Produk Bank Mandiri adalah layanan jasa keuangan yang disediakan oleh Bank Mandiri terdiri dari berbagai macam produk dan dapat dipilih oleh Pengguna yang dihubungkan dengan Aplikasi agar dapat digunakan oleh Pengguna Akhir.
  

Syarat Penggunaan
Pengguna wajib membaca Ketentuan Penggunaan dengan saksama sebelum menggunakan (“Layanan”). Ketentuan Penggunaan ini berlaku untuk semua pengunjung dan pengguna yang mengakses atau menggunakan Layanan. Dengan mengakses atau menggunakan Layanan, Pengguna setuju untuk mematuhi seluruh Ketentuan Pengunaan ini:

  • Pengguna merupakan suatu badan usaha baik berbentuk badan hukum maupun non badan hukum sebagaimana diatur dalam ketentuan perundang-undangan di Indonesia.
  • Pendaftaran untuk penggunaan Layanan adalah dengan memberikan informasi identitas yang valid. Pengguna menjamin bahwa setiap informasi pendaftaran yang diberikan kepada Bank Mandiri merupakan data valid dan terkini, dan Pengguna wajib segera menginformasikan kepada Bank Mandiri apabila terjadi perubahan pada data yang diberikan.
  • Pengguna memahami bahwa seluruh kegiatan dalam Layanan merupakan milik Bank Mandiri serta tunduk pada ketentuan Bank Mandiri.
     

Ketentuan Penggunaan

  • Pendaftaran
    Setelah Pengunjung melakukan permintaan registrasi, Pengunjung akan menerima email yang berisikan link aktivasi akun. Jika Pengunjung memberikan informasi identitas yang tidak valid atau tidak sesuai dengan ketentuan pendaftaran API Bank Mandiri, Bank Mandiri berhak untuk menonaktifkan akun. Apabila aktivasi akun berhasil dilakukan maka Pengunjung secara resmi menjadi Pengguna dan memiliki Akun Developer yang terdaftar dan bertanggung jawab untuk semua aktivitas di API Portal. Bank Mandiri berhak menonaktifkan akun terdaftar yang tidak aktif tanpa persetujuan dari pemilik Akun.
  • Akses Sandbox API Bank Mandiri
    Pengguna hanya diperbolehkan mengakses Sandbox API Bank Mandiri dengan cara yang telah dijelaskan dalam dokumentasi website developer API Bank Mandiri. Apabila Bank Mandiri memberikan kepada Pengguna data yang bersifat rahasia (misalnya ClientID), maka Pengguna harus menjaga kerahasiaan data tersebut. Data yang diberikan hanya berlaku untuk service API yang berhak Pengguna akses. Pengguna tidak diperbolehkan menutup dan/atau menyembunyikan identitas Pengguna ketika menggunakan Sandbox API Bank Mandiri.
    Pengguna dilarang memperbanyak dokumentasi API Bank Mandiri dan menyebarkannya tanpa seizin Bank Mandiri.
    Melalui akun yang diberikan, Pengguna dapat mendaftarkan Aplikasi dan mengakses API tertentu yang Bank Mandiri sediakan melalui API Portal disertai dengan dokumentasi yang relevan. Pengguna akan menerima credential unik untuk mengidentifikasi masing-masing Aplikasi Pengguna dan Pengguna akan membutuhkan credential ini untuk semua call yang dilakukan Aplikasi Pengguna ke API.
  • Data Sandbox API Bank Mandiri Pengguna menyetujui bahwa data yang diakses melalui Sandbox API Bank Mandiri adalah informasi yang bersifat dummy (percobaan). Bank Mandiri dapat mengubah dan/atau menghapus data tersebut tanpa pemberitahuan terlebih dahulu. Ketentuan Penggunaan ini hanya mencakup pengembangan awal aplikasi Pengguna di Sandbox. Untuk mendapatkan akses Production maka aplikasi Pengguna harus memenuhi standard tertentu, memperoleh sertifikat dan perizinan sesuai ketentuan yang berlaku. Pengguna harus membuat perjanjian kerja sama dengan Bank Mandiri terlebih dahulu sebelum Production.
  • Langkah Potensial Setelah Sandbox Untuk masuk ke mode Production maka aplikasi Pengguna harus melalui disertifikasi. Proses ini bertujuan untuk memastikan Aplikasi Pengguna tidak memiliki kekurangan dan berpotensi menyebabkan bahaya bagi penggunaan umum. Melalui tahapan pengujian dari Bank Mandiri dengan menggunakan tes berdasarkan standar yang ditentukan oleh Bank Mandiri dan regulator. Berikut ekspektasi Aplikasi yang Bank Mandiri tentukan:
    • menggabungkan teknologi pendaftaran, otentikasi, proses dan prosedur yang sesuai untuk mengurangi risiko pendaftaran yang tidak sah atau akses ke informasi pelanggan yang sensitif.
    • Validasi karakteristik perangkat (misal., tingkat kontrol keamanan, tipe sistem operasi, versi sistem operasi, apakah perangkat di-root atau di-jailbreak dan status patch).
    • Berisi proses untuk menonaktifkan versi yang lebih lama yang tidak lagi memenuhi persyaratan keamanan minimum atau meminta pengguna akhir untuk meningkatkan ke versi yang dapat diterima
    • Memastikan bahwa informasi penting (mis., Kata sandi dan nomor akun atau kartu) tidak terdapat langsung di perangkat, kecuali penting untuk fungsionalitas Aplikasi.
    • Jika informasi penting terdapat di perangkat, Aplikasi harus mengenkripsi dan menyimpan informasi tersebut dengan aman (mis., Dalam bagian data yang dienkripsi atau dalam penyimpanan terenkripsi dalam sistem file).
    • Aplikasi dipastikan memuat persetujuan, pengamanan dan penyimpanan data Pengguna.
    • Menggunakan teknik pengembangan dan distribusi yang aman untuk Aplikasi.
    • Mengumpulkan informasi pengguna akhir apapun hanya jika diperlukan, dan mengamankan informasi tersebut dan setiap analisa terkait yang dilaporkan yang tersedia di dalam atau di luar Aplikasi.
    • Mengurangi risiko perangkat yang belum dikirim atau yang tidak lagi didukung oleh pabrikan.
    • Menghapus informasi pengguna akhir yang sensitif dengan aman saat keluar dari Aplikasi.
    • Mengamankan server back-end yang mengandung Aplikasi dan data pelanggan
      Pengguna juga wajib untuk mematuhi kebijakan privasi tertentu dan prosedur yang berlaku. Proses pengembangan Aplikasi Pengguna akan diaudit untuk memastikan Pengguna menggunakan teknik pemrograman yang aman. Dengan begitu Pengguna diwajibkan untuk menggunakan perangkat lunak yang bersifat open source.
  • Pembatasan Sandbox API Bank Mandiri
    Bank Mandiri berhak menentukan batas penggunaan API, misalnya jenis dan jumlah transaction per second (TPS) pada request API yang dapat Pengguna akses. Dengan begitu Pengguna setuju untuk tidak mencoba untuk melanggar pembatasan API tersebut. Jika Pengguna melanggar batasan ini, Pengguna akan diberikan blokir sementara atau permanen untuk layanan API Portal atau Sandbox. Jika Pengguna ingin menggunakan API Bank Mandiri melebihi batas penggunaan yang telah ditentukan, silakan menghubungi kami ke api.support@bankmandiri.co.id.
  • Lisensi yang Diberikan
    Bank Mandiri memberikan Pengguna Lisensi terbatas untuk mengakses dan menggunakan API Portal untuk tujuan pengembangan, pengujian, dan penggunaan Aplikasi di Sandbox. Bank Mandiri tidak memberikan Pengguna lisensi diluar hal yang disebutkan diatas (seperti, memproses transaksi menggunakan layanan atau sistem Bank Mandiri). Jika Pengguna melanggar Ketentuan Penggunaan ini, lisensi ini akan berakhir secara otomatis.
  • Hak Pengembangan Aplikasi (Noncompete Clause)
    Pengguna menyetujui bahwa Bank Mandiri dapat mengembangkan aplikasi, konten, dan produk atau layanan lain yang serupa atau bersaing dengan Aplikasi Pengguna.
  • Credentials
    Pengguna dilarang membagikan Login Credentials dan Credentials Pengguna. Pengguna wajib menjaga keamanan Login Credentials dan Credentials Pengguna dan segera melaporkan segala pelanggaran yang terjadi. Pengguna tidak boleh menggunakan Login Credentials dan Credentials Pengguna untuk tujuan lain selain hal-hal yang diizinkan dalam Ketentuan Penggunaan ini. Pengguna harus memasukkan informasi terkini mengenai kontak Pengguna (email, No. telpon, dan informasi kontak lainnya) dan sewaktu-waktu Bank Mandiri akan meminta Pengguna untuk memperbarui pendaftaran Pengguna untuk API Portal, Sandbox, atau Credentials.
  • Monitoring
    PENGGUNA SETUJU BAHWA BANK MANDIRI MUNGKIN MELAKUKAN PEMANTAUAN (MONITORING) PENGGUNAAN API UNTUK MENJAGA KUALITAS LAYANAN, MENINGKATKAN KUALITAS PRODUK BANK MANDIRI, DAN MEMERIKSA KEPATUHAN PENGGUNAAN SANDBOX API BANK MANDIRI. Dalam rangka pemantauan tersebut, Bank Mandiri berhak untuk mempunyai akses dengan tujuan mencegah tindakan kriminal kepada Bank Mandiri. Bank Mandiri atas pertimbangan tertentu dapat menghentikan akses Pengguna ke API Bank Mandiri.
  • Larangan
    Dalam menggunakan Layanan, Pengguna dilarang:
    • Mengalihkan penggunaan API Bank Mandiri kepada pihak lain dengan cara apa pun.
    • Menyimpan, meniru, mengubah, dan/atau menyebarkan konten dan fitur layanan API Bank Mandiri untuk keperluan komersial di luar transaksi pada penggunaan layanan API Bank Mandiri.
    • Menyebar/menyimpan/menempatkan virus atau teknologi sejenis (malware) yang dapat mengganggu/merugikan kegiatan operasional Bank Mandiri dan/atau penggunaan API Bank Mandiri.
    • Mengganggu atau mengacaukan API, server, atau jaringan API Bank Mandiri.
    • Mempromosikan atau memfasilitasi kegiatan yang melanggar hukum di Indonesia (seperti perjudian dan pornografi).
    • Menghapus dan/atau mengubah Ketentuan Penggunaan.
    • Menggunakan perangkat lunak, program, algoritma, metodologi, maupun perangkat otomatis lain seperti deep-link, spider, page-scrape, robot, click spam, atau crawl untuk memonitor, mengakses, memperoleh informasi, menghasilkan pencarian, menyalin, atau mengumpulkan data, informasi atau konten yang ditemukan di Layanan ini, atau menggunakan proses manual untuk tujuan yang dapat mengganggu kegiatan operasional Bank Mandiri dan/atau penggunaan API Bank Mandiri.
    • Mengenakan API di luar wilayah Republik Indonesia.
  • Tentang Penggunaan Promosi dan Pemasaran
    Pengguna dengan ini memberikan kepada Bank Mandiri semua hak dan persetujuan yang diperlukan untuk tujuan promosi dan pemasaran. Bank Mandiri dapat mempromosikan, memasarkan, atau menunjukkan Layanan yang Pengguna gunakan dengan menggunakan logo/merek Pengguna atau nama produk Pengguna/perusahaan Pengguna.
  • Penggunaan API
    Bank Mandiri akan mencoba memastikan bahwa versi API Bank Mandiri kedepannya kompatibel dengan versi yang tidak jauh versi sebelumnya. Bank Mandiri dapat memodifikasi atau memperbarui API Bank Mandiri dari waktu ke waktu. Pengguna menyetujui penggunaan data dan informasi yang dikumpulkan melalui penggunaan API Portal dan Sandbox Pengguna untuk tujuan bisnis internal maupun eksternal termasuk menyediakan perangkat tambahan.
  • Produk Bank Mandiri
    Bank Mandiri menyediakan layanan jasa keuangan untuk memberi kemudahan pada Pengguna dan Pengguna Akhir. Pengguna memahami bahwa setiap Produk Bank Mandiri memiliki hak dan kewajiban yang mungkin berbeda, sehingga Pengguna akan terlebih dahulu mempelajari setiap Syarat Ketentuan Produk Bank Mandiri sebelum mengikatkan diri pada masing-masing perikatan Produk Bank Mandiri.
  • Informasi Rahasia
    Komunikasi antara Bank Mandiri dengan Pengguna dalam API Portal dapat berisi Informasi yang bersifat Rahasia. Pengguna sebagai pengguna layanan wajib untuk menjaga kerahasiaan informasi dan wajib mencegah pengungkapan informasi tersebut.
    Semua Informasi Rahasia Bank Mandiri adalah milik Bank Mandiri, dan, kecuali yang ditentukan secara tegas dalam Ketentuan Penggunaan ini: (i) tidak ada lisensi atau hak lain dalam Informasi Rahasia Bank Mandiri yang diberikan kepada Pengguna, dan (ii) Pengguna tidak boleh menggunakan atau mengungkapkan Informasi Rahasia Bank Mandiri apa pun tanpa persetujuan tertulis Bank Mandiri sebelumnya. Jika Ketentuan Penggunaan atau permintaan tertulis telah berakhir maka Pengguna diharuskan untuk menghancurkan atau mengembalikan kepada Bank Mandiri semua Informasi Rahasia Bank Mandiri. Ketentuan ini akan tetap berlaku selama Pengguna masih memiliki Informasi Rahasia Bank Mandiri.
  • Hak Kekayaan Intelektual
    Pengguna mengakui bahwa Bank Mandiri memiliki lisensi atas Layanan termasuk setiap dan semua hak cipta, paten, rahasia dagang, hak moral dan hak atas kekayaan intelektual lainnya yang terkait dan bahwa Pengguna tidak memiliki hak, alas hak, atau kepentingan dalam lisensi atas Layanan, kecuali hak untuk menggunakan sebagaimana diperbolehkan menurut Ketentuan Penggunaan ini
  • INDEMNITY
    BANK MANDIRI TIDAK BERTANGGUNG JAWAB ATAS:
    • Hilangnya sebagian atau seluruh keuntungan, pendapatan, dan/atau data saat menggunakan Layanan;
    • Kerugian dan kerusakan langsung atau tidak langsung yang disebabkan oleh kelalaian & kesengajaan Pengguna;
    • Tuntutan dan tuduhan dari pihak manapun yang disebabkan oleh penyalahgunaan Layanan atau pelanggaran Ketentuan Penggunaan oleh Pengguna atau pengguna akhir dari Aplikasi Pengguna.
 

Pemberhentian
Bank Mandiri dengan pertimbangan tertentu berhak untuk mengakhiri atau memberhentikan akses ke Layanan.
Pemberhentian Layanan dapat bersifat sementara ataupun permanen sesuai kebijakan Layanan Bank Mandiri yang akan diinformasikan kepada Pengguna.
Pemberhentian Layanan sementara mungkin dilakukan apabila Bank Mandiri mengidentifikasi adanya potensi pelanggaran dari Pengguna atas penggunaan Layanan, Pengguna akan diberi waktu sekurang-kurangnya 45 hari kalender untuk melakukan perbaikan pada Aplikasinya agar dapat menggunakan Layanan kembali.
Pemberhentian Permanen akan dilakukan apabila Pengguna telah melakukan upaya-upaya atau tindakan-tindakan atau kegagalan melakukan perbaikan atas suatu potensi pelangaran yang menyebabkan keamanan / akses / penggunaan Layanan menjadi terganggu dan berpotensi menimbulkan kerugian bagi Bank Mandiri. Pengguna dapat mengajukan perbaikan dalam kurun waktu sekurang-kurangnya 30 hari kalender sebelum layanan diberhentikan secara Permanen bagi Pengguna sejak diterimanya notifikasi atau pemberitahuan dari Bank Mandiri. Setelah Bank Mandiri mengakhiri atau memberhentikan secara permanen akses Pengguna ke Layanan, Pengguna wajib segera menghapus cache atau konten yang Pengguna simpan.

 

Perubahan
Bank Mandiri sewaktu-waktu dapat mengubah atau mengganti ketentuan penggunaan. Setiap perubahan akan diinformasikan oleh Bank Mandiri melalui sarana apa pun sesuai dengan ketentuan yang berlaku.
 

Bantuan Layanan
Untuk masalah yang berkaitan dengan Layanan, Pengguna dapat menghubungi api.support@bankmandiri.co.id Bank Mandiri akan memberikan tanggapan atas keluhan atau permasalahan yang dialami pengguna selambat-lambatnya 14 hari kerja.
 

Kepatuhan dengan Hukum
Pengguna wajib mengikuti ketentuan penggunaan dan ketentuan hukum terkait yang berlaku. Pengguna dilarang untuk menggunakan layanan dengan tujuan untuk mendorong atau mempromosikan kegiatan ilegal atau melanggar hukum. Penggunaan layanan diatur dengan ketentuan undang-undang Negara Republik Indonesia.
 

Force Majeure
Pengguna akan membebaskan Bank Mandiri dari segala tuntutan apapun, dalam hal terdapat kejadian-kejadian atau sebab-sebab di luar kekuasaan atau kemampuan Bank Mandiri termasuk namun tidak terbatas pada segala gangguan virus computer atau system Trojan Horses atau komponen membahayakan yang dapat mengganggu Layanan, karena bencana alam, perang, huru-hara, keadaan peralatan, system atau transmisi yang tidak berfungsi, gangguan listrik, gangguan telekomunikasi, kebijakan pemerintah, serta kejadiankejadian atau sebab-sebab lain di luar kekuasaan atau kemampuan Bank Mandiri.

 

Lain - lain

  • Pengguna menjamin dan bersedia untuk memberikan hak akses audit terhadap otoritas yang berwenang (Bank Indonesia, Otoritas Jasa Keuangan), dan/atau auditor eksternal yang ditunjuk oleh instansi pemerintah, serta menerima informasi untuk keperluan pemeriksaan, termasuk hak akses, baik secara logic maupun physical terhadap data yang dikelola oleh Para Pihak sehubungan dengan pelaksanaan Ketentuan Penggunaan ini dengan memperhatikan ketentuan / peraturan perundang-undangan yang berlaku di Indonesia.
  • Masing-masing Pihak bertanggung jawab atas setiap dan seluruh kewajiban pajak yang harus ditanggung masing-masing Pihak sehubungan dengan pelaksanaan kerja sama yang diatur dalam Ketentuan Penggunaan ini sesuai dengan ketentuan Perpajakan yang berlaku di Indonesia.
 
Informasi
Untuk setiap permasalahan yang terkait dengan Layanan, Pengguna dapat menghubungi api.support@bankmandiri.co.id. Bank Mandiri akan menanggapi setiap keluhan atau permasalahan yang dialami oleh Pengguna selambat-lambatnya 1 hari kerja.