Risk Monitoring Policy
Last updated:
This Risk Monitoring Policy describes how PT UNIT GLOBAL SYSTEM monitors transaction flows for fraud, money-laundering, terrorism-financing, sanctions exposure, and policy violations. It supports our obligations under PBI 23/6/2021 (Penyedia Jasa Sistem Pembayaran), Law 8/2010 (UU TPPU) and PPATK regulations, and our internal risk-management framework.
1. Scope
UnitPay applies risk monitoring to every transaction processed through our payment services, end to end: at authorisation, at capture, during settlement, and during withdrawal to merchant bank accounts. Monitoring extends to merchants throughout their relationship with us, not only at onboarding.
The policy applies to all payment rails we support, including cards, virtual accounts, e-wallets, BI-FAST, QRIS, and USDT payouts. It applies equally to test (sandbox) and production environments, although sandbox monitoring is limited to fraud-pattern detection (no sanctions screening of synthetic data).
Monitoring also applies to merchant-cabinet activity (login patterns, configuration changes, withdrawal instructions) so that account-takeover indicators are detected alongside transactional risk. Out-of-scope activity includes purely informational interactions with our public website that do not involve a transaction or a logged-in session.
2. Velocity rules
We apply velocity controls at multiple grain levels to detect abuse, structuring, and burst-fraud patterns. Velocity is measured both in transaction count and in transaction value, with thresholds proportionate to the merchant's risk tier and historical volume profile.
- Per-card velocity: maximum count and value of attempts per BIN-card-pan in rolling windows of one minute, one hour, and 24 hours.
- Per-merchant velocity: maximum transactions per merchant in rolling windows; thresholds calibrated to risk tier and historical baseline.
- Per-customer velocity: maximum transactions per customer email or device fingerprint across merchants.
- Per-IP velocity: maximum attempts per source IP, with separate ceilings for residential, commercial, and anonymising-proxy IPs.
Threshold breaches trigger one of: soft-block (additional verification required), hard-block (transaction declined and flagged), or velocity-trigger review queue. Merchants do not see velocity-block detail to avoid tipping off attackers; aggregated velocity statistics are visible in the merchant cabinet.
Velocity thresholds are calibrated using a combination of merchant-historical baseline, peer-cohort benchmark, and global tactic-of-the-month adjustments. Recalibration runs at least monthly and additionally on observed pattern shifts; the AML Compliance Officer signs off threshold changes.
3. Sanctions and politically exposed person screening
Every transaction is screened in real time against sanctions and PEP lists through Didit. Lists covered include UN Consolidated, EU Consolidated, OFAC SDN, OFSI, and PPATK domestic list, plus PEP and adverse-media datasets.
Screening latency is targeted at single-digit milliseconds at the authorisation hot path so that compliance does not degrade legitimate customer experience. List updates published by the relevant authority are propagated to the screening service within 24 hours of publication.
A positive sanctions match blocks the transaction and creates a compliance review case. The compliance officer reviews the match for true-positive vs false-positive.
True positives result in transaction permanent block, customer onboarding rejection, and SAR filing where appropriate. False positives are documented with rationale and the customer is allow-listed for the specific list entry that produced the false hit; allow-list entries are reviewed quarterly to ensure they remain valid.
4. Adverse media and ongoing monitoring
Beyond transaction-time screening, Didit provides ongoing monitoring of merchants and high-volume customers. Newly indexed adverse media items, sanctions-list updates, and PEP-status changes are pushed to our compliance review queue daily. The compliance team reviews matches within five working days and escalates true positives to the AML Compliance Officer at compliance@unitpay.net.
Ongoing monitoring scope is risk-tiered: high-risk merchants are monitored continuously; medium-risk monitored monthly; low-risk monitored at six-month review cadence with event-driven re-screen on any material change.
Adverse media findings carry weight in inverse proportion to source quality: tier-1 financial-press reporting (with named author and date) is given more weight than uncorroborated single-source content. Findings that cannot be reasonably corroborated are recorded as informational and do not by themselves drive enforcement action.
Material changes (acquisition, change of director, change of declared business model, listing or delisting, sanction, public regulator action) trigger immediate re-screening regardless of the merchant's standard cadence. Merchants are required by the Service Agreement to notify UnitPay of such changes within 30 days of occurrence.
5. Anomaly and behavioural detection
Statistical models flag deviations from each merchant's baseline transaction profile. Detected anomaly categories include:
- Sudden volume spikes (more than three standard deviations above 30-day mean).
- Shifts in geographic concentration of customers or transactions.
- Abnormal payment-method mix relative to the declared business profile.
- Atypical refund or chargeback rates relative to peer cohort.
- Patterns consistent with card testing, transaction laundering, or settlement-account swap fraud.
Flagged anomalies generate an internal alert visible to the merchant in their cabinet, alongside a recommended action. Severe anomalies (high-confidence fraud or laundering signals) place a temporary hold on settlement pending review, typically up to 72 hours.
Model performance is monitored for false-positive and false-negative rates with sample audits performed monthly. Where a merchant is genuinely growing fast, our models adjust to the new baseline within a documented adaptation window so that legitimate growth is not perpetually flagged as anomalous.
6. Escalation paths
Risk monitoring outcomes follow a defined escalation ladder, applied proportionately to the assessed severity of the underlying signal:
- Hold pending review: 24 hours typical, up to 72 hours for complex cases. Merchant notified by email and in-cabinet alert.
- Suspicious Activity Report (SAR): filed with PPATK in line with UU TPPU Article 23 where the AML Compliance Officer determines reasonable suspicion. Merchants are not notified of SAR filings (anti-tipping-off provision).
- Account suspension: invoked under our Account Suspension and Blocking Rules for sustained or severe risk events.
- Regulator coordination: cooperation with Bank Indonesia, OJK, and PPATK directives, including production of records under valid legal process.
Escalation decisions are documented with the supporting evidence and the rationale, both for internal accountability and so that, where appropriate, they can be reconstructed for regulator inspection. Where action is taken on the basis of a sanctions list match, the underlying list reference is captured in the case record.
7. Merchant collaboration and visibility
The merchant cabinet provides a Risk Dashboard showing each merchant's chargeback ratio, fraud rate, AML flag count, velocity utilisation, and trend lines. Merchants can self-serve access to weekly summary emails. Merchants are encouraged to report anything anomalous (account takeover indicators, social-engineering attempts) at compliance@unitpay.net.
For audit purposes, merchants can export their transaction-level risk indicators (rule-fired, action-taken) for the most recent 24 months. Older records are available on request through compliance.
UnitPay also publishes typology summaries and merchant-protection guidance at irregular intervals so that merchants can recognise emerging fraud patterns and update their own controls accordingly. Merchants may subscribe to these advisories through the merchant cabinet preferences screen.
Where a merchant believes an automated risk action has been taken in error, the merchant should raise the matter through compliance@unitpay.net with the affected transaction reference. The compliance team reviews the action and the underlying signals, and where the action is found to be in error, restores the affected transaction or settlement and records the correction in the case log.
8. Personal data and lawful basis
Risk monitoring processes personal data on the lawful basis of legal obligation (PBI 23/6/2021, UU TPPU, PPATK directives) and legitimate interest (fraud prevention). The categories of data processed, retention periods, and data subject rights are described in our UU PDP Personal Data Notice.
Categories of personal data processed for risk monitoring include:
- Transactional metadata (amount, currency, timestamp, merchant identifier, payment instrument hash).
- Identification data of the transacting customer where supplied by the merchant or the issuing institution.
- Technical identifiers (IP address, device fingerprint, browser-agent string, session identifier).
- Screening outputs (sanctions match, PEP match, adverse media match, with the underlying list reference).
- Adjudication notes and final disposition recorded by the compliance analyst.
Monitoring outputs (rule-fired logs, alert details, SAR working papers) are retained for seven years to support regulatory audit. Access is restricted to compliance and security teams with named-individual approval and is logged and reviewed quarterly.
The right to object to processing under UU PDP Article 12 is qualified by our legal obligations under UU TPPU and PBI 23/6/2021; risk monitoring is a regulatory floor and may not be opted out of for the duration of the merchant relationship.
9. Policy review and governance
This policy is owned by the AML Compliance Officer and reviewed at least annually, or sooner if material regulatory change or risk-event analysis requires. Changes are approved by the board's risk committee and communicated to merchants through this page and through the merchant cabinet.
Independent assurance of the risk-monitoring framework is performed annually by external counsel or qualified third-party assessors. Findings drive a remediation plan tracked to closure by the compliance team.
Performance metrics for the risk-monitoring program (alert volume, true-positive rate, time-to-resolution, escalation outcomes) are reviewed at the quarterly risk-committee meeting alongside trend analysis and peer-benchmark commentary. The metrics inform recalibration of rules and model thresholds for the next quarter.
Effective date: 06 May 2026
Kebijakan Pemantauan Risiko ini menjelaskan bagaimana PT UNIT GLOBAL SYSTEM memantau aliran transaksi untuk fraud, pencucian uang, pendanaan terorisme, paparan sanksi, dan pelanggaran kebijakan. Kebijakan ini mendukung kewajiban kami berdasarkan PBI 23/6/2021 (Penyedia Jasa Sistem Pembayaran), UU 8/2010 (UU TPPU) dan peraturan PPATK, serta kerangka manajemen risiko internal kami.
1. Cakupan
UnitPay menerapkan pemantauan risiko pada setiap transaksi yang diproses melalui layanan pembayaran kami, dari ujung ke ujung: pada otorisasi, pada capture, selama settlement, dan selama penarikan ke rekening bank merchant. Pemantauan meluas ke merchant sepanjang hubungan mereka dengan kami, bukan hanya pada saat onboarding.
Kebijakan ini berlaku pada seluruh kanal pembayaran yang kami dukung, termasuk kartu, virtual account, e-wallet, BI-FAST, QRIS, dan pembayaran USDT. Kebijakan ini berlaku setara pada lingkungan uji (sandbox) maupun produksi, meskipun pemantauan sandbox terbatas pada deteksi pola fraud (tidak ada penyaringan sanksi atas data sintetis).
Pemantauan juga berlaku pada aktivitas kabinet merchant (pola login, perubahan konfigurasi, instruksi penarikan) sehingga indikator pengambilalihan akun terdeteksi bersamaan dengan risiko transaksional. Aktivitas di luar cakupan meliputi interaksi yang murni informatif dengan situs publik kami yang tidak melibatkan transaksi atau sesi yang sudah login.
2. Aturan kecepatan (velocity)
Kami menerapkan kontrol kecepatan pada beberapa tingkat granularitas untuk mendeteksi penyalahgunaan, structuring, dan pola burst-fraud. Kecepatan diukur baik pada jumlah transaksi maupun nilai transaksi, dengan ambang yang proporsional terhadap tier risiko merchant dan profil volume historisnya.
- Kecepatan per kartu: jumlah dan nilai upaya maksimum per BIN-pan-kartu dalam jendela bergulir satu menit, satu jam, dan 24 jam.
- Kecepatan per merchant: jumlah transaksi maksimum per merchant dalam jendela bergulir; ambang dikalibrasi pada tier risiko dan baseline historis.
- Kecepatan per pelanggan: jumlah transaksi maksimum per email pelanggan atau sidik jari perangkat lintas merchant.
- Kecepatan per IP: upaya maksimum per IP sumber, dengan plafon terpisah untuk IP residensial, komersial, dan proxy anonim.
Pelanggaran ambang memicu salah satu: soft-block (memerlukan verifikasi tambahan), hard-block (transaksi ditolak dan ditandai), atau antrian tinjauan velocity-trigger. Merchant tidak melihat detail blok kecepatan untuk menghindari tipping-off terhadap penyerang; statistik kecepatan teragregasi terlihat di kabinet merchant.
Ambang kecepatan dikalibrasi menggunakan kombinasi baseline historis merchant, benchmark kohort sebanding, dan penyesuaian taktik bulanan global. Rekalibrasi berjalan setidaknya bulanan dan tambahan pada pergeseran pola yang teramati; AML Compliance Officer menandatangani persetujuan perubahan ambang.
3. Penyaringan sanksi dan Politically Exposed Person
Setiap transaksi disaring secara real time terhadap daftar sanksi dan PEP melalui Didit. Daftar yang dicakup meliputi UN Consolidated, EU Consolidated, OFAC SDN, OFSI, dan daftar domestik PPATK, ditambah dataset PEP dan adverse media.
Latensi penyaringan ditargetkan pada milidetik satu digit di jalur otorisasi panas sehingga kepatuhan tidak menurunkan pengalaman pelanggan yang sah. Pembaruan daftar yang diterbitkan oleh otoritas terkait disebarkan ke layanan penyaringan dalam 24 jam sejak publikasi.
Kecocokan sanksi positif memblokir transaksi dan membuat kasus tinjauan kepatuhan. Petugas kepatuhan meninjau kecocokan untuk menentukan true-positive vs false-positive.
True positive berakibat pada pemblokiran permanen transaksi, penolakan onboarding pelanggan, dan pengajuan SAR jika layak. False positive didokumentasikan dengan alasan dan pelanggan dimasukkan ke daftar diizinkan untuk entri daftar tertentu yang menghasilkan kecocokan keliru; entri daftar diizinkan ditinjau secara triwulanan untuk memastikan tetap valid.
4. Adverse media dan pemantauan berkelanjutan
Selain penyaringan pada saat transaksi, Didit menyediakan pemantauan berkelanjutan terhadap merchant dan pelanggan bervolume tinggi. Item adverse media yang baru diindeks, pembaruan daftar sanksi, dan perubahan status PEP didorong ke antrian tinjauan kepatuhan kami setiap hari. Tim kepatuhan meninjau kecocokan dalam lima hari kerja dan mengeskalasi true positive ke AML Compliance Officer di compliance@unitpay.net.
Cakupan pemantauan berkelanjutan disusun berdasarkan tier risiko: merchant berisiko tinggi dipantau secara terus-menerus; risiko sedang dipantau bulanan; risiko rendah dipantau dengan irama tinjauan enam bulanan disertai penyaringan ulang berbasis peristiwa pada perubahan material apa pun.
Temuan adverse media memiliki bobot yang berbanding terbalik dengan kualitas sumber: pelaporan pers keuangan tier-1 (dengan penulis dan tanggal yang disebut) diberi bobot lebih besar daripada konten satu sumber yang tidak terkonfirmasi. Temuan yang tidak dapat dikonfirmasi secara wajar dicatat sebagai informasional dan tidak dengan sendirinya mendorong tindakan penegakan.
Perubahan material (akuisisi, perubahan direktur, perubahan model bisnis yang dideklarasikan, listing atau delisting, sanksi, tindakan regulator publik) memicu penyaringan ulang segera tanpa memandang irama standar merchant. Merchant diwajibkan oleh Perjanjian Layanan untuk memberitahu UnitPay atas perubahan tersebut dalam 30 hari sejak terjadi.
5. Deteksi anomali dan perilaku
Model statistik menandai deviasi dari baseline profil transaksi setiap merchant. Kategori anomali yang terdeteksi meliputi:
- Lonjakan volume mendadak (lebih dari tiga simpangan baku di atas rata-rata 30 hari).
- Pergeseran konsentrasi geografis pelanggan atau transaksi.
- Bauran metode pembayaran yang abnormal relatif terhadap profil bisnis yang dideklarasikan.
- Tingkat pengembalian dana atau chargeback yang tidak khas relatif terhadap kohort sebanding.
- Pola yang konsisten dengan card testing, transaction laundering, atau fraud penggantian rekening settlement.
Anomali yang ditandai menghasilkan peringatan internal yang terlihat oleh merchant di kabinetnya, beserta tindakan yang direkomendasikan. Anomali berat (sinyal fraud atau pencucian uang dengan keyakinan tinggi) menempatkan penahanan sementara pada settlement sambil menunggu tinjauan, umumnya hingga 72 jam.
Kinerja model dipantau untuk tingkat false-positive dan false-negative dengan audit sampel yang dilakukan bulanan. Apabila merchant benar-benar tumbuh cepat, model kami menyesuaikan ke baseline baru dalam jendela adaptasi yang terdokumentasi sehingga pertumbuhan yang sah tidak ditandai sebagai anomali secara terus-menerus.
6. Jalur eskalasi
Hasil pemantauan risiko mengikuti tangga eskalasi yang terdefinisi, diterapkan secara proporsional pada tingkat keparahan sinyal yang mendasarinya:
- Tahan menunggu tinjauan: 24 jam khas, hingga 72 jam untuk kasus rumit. Merchant diberitahu melalui email dan peringatan di kabinet.
- Suspicious Activity Report (SAR): diajukan ke PPATK sesuai Pasal 23 UU TPPU apabila AML Compliance Officer menentukan adanya kecurigaan yang wajar. Merchant tidak diberi tahu tentang pengajuan SAR (ketentuan anti-tipping-off).
- Penangguhan akun: dilakukan berdasarkan Aturan Penangguhan dan Pemblokiran Akun kami untuk peristiwa risiko yang berkelanjutan atau berat.
- Koordinasi regulator: kerja sama dengan Bank Indonesia, OJK, dan PPATK, termasuk produksi catatan berdasarkan proses hukum yang sah.
Keputusan eskalasi didokumentasikan dengan bukti pendukung dan alasannya, baik untuk akuntabilitas internal maupun agar, apabila diperlukan, dapat direkonstruksi untuk inspeksi regulator. Apabila tindakan diambil atas dasar kecocokan daftar sanksi, referensi daftar yang mendasarinya dicatat dalam catatan kasus.
7. Kolaborasi dan visibilitas merchant
Kabinet merchant menyediakan Risk Dashboard yang menunjukkan rasio chargeback setiap merchant, tingkat fraud, jumlah flag AML, pemanfaatan kecepatan, dan garis tren. Merchant dapat mengakses ringkasan email mingguan secara mandiri. Merchant dianjurkan melaporkan apa pun yang mencurigakan (indikator pengambilalihan akun, percobaan rekayasa sosial) di compliance@unitpay.net.
Untuk tujuan audit, merchant dapat mengekspor indikator risiko tingkat transaksi (rule yang memicu, tindakan yang diambil) untuk 24 bulan terakhir. Catatan yang lebih lama tersedia atas permintaan melalui kepatuhan.
UnitPay juga menerbitkan ringkasan tipologi dan panduan perlindungan merchant pada interval yang tidak teratur sehingga merchant dapat mengenali pola fraud yang muncul dan memperbarui kontrol mereka sendiri. Merchant dapat berlangganan advisory tersebut melalui layar preferensi kabinet merchant.
Apabila merchant meyakini bahwa tindakan risiko otomatis telah diambil secara keliru, merchant harus mengangkat persoalan tersebut melalui compliance@unitpay.net dengan referensi transaksi yang terdampak. Tim kepatuhan meninjau tindakan dan sinyal yang mendasarinya, dan apabila tindakan ditemukan keliru, transaksi atau settlement yang terdampak dipulihkan dan koreksi dicatat dalam log kasus.
8. Data pribadi dan dasar hukum
Pemantauan risiko memproses data pribadi atas dasar hukum kewajiban hukum (PBI 23/6/2021, UU TPPU, peraturan PPATK) dan kepentingan yang sah (pencegahan fraud). Kategori data yang diproses, periode retensi, dan hak subjek data pribadi dijelaskan dalam Pemberitahuan Data Pribadi UU PDP kami.
Kategori data pribadi yang diproses untuk pemantauan risiko meliputi:
- Metadata transaksional (jumlah, mata uang, stempel waktu, identifier merchant, hash instrumen pembayaran).
- Data identifikasi pelanggan yang bertransaksi apabila disediakan oleh merchant atau lembaga penerbit.
- Identifier teknis (alamat IP, sidik jari perangkat, string user-agent peramban, identifier sesi).
- Output penyaringan (kecocokan sanksi, kecocokan PEP, kecocokan adverse media, dengan referensi daftar yang mendasarinya).
- Catatan ajudikasi dan disposisi akhir yang dicatat oleh analis kepatuhan.
Output pemantauan (log rule yang memicu, detail peringatan, kertas kerja SAR) disimpan selama tujuh tahun untuk mendukung audit regulator. Akses dibatasi pada tim kepatuhan dan keamanan dengan persetujuan individu yang dinamai dan dicatat serta ditinjau triwulanan.
Hak untuk keberatan terhadap pemrosesan berdasarkan Pasal 12 UU PDP dibatasi oleh kewajiban hukum kami berdasarkan UU TPPU dan PBI 23/6/2021; pemantauan risiko adalah dasar regulasi yang tidak dapat di-opt-out selama hubungan merchant berlangsung.
9. Tinjauan kebijakan dan tata kelola
Kebijakan ini dimiliki oleh AML Compliance Officer dan ditinjau setidaknya tahunan, atau lebih cepat apabila perubahan regulasi material atau analisis peristiwa risiko mengharuskan. Perubahan disetujui oleh komite risiko dewan dan dikomunikasikan kepada merchant melalui halaman ini dan kabinet merchant.
Penjaminan independen atas kerangka pemantauan risiko dilakukan tahunan oleh penasihat eksternal atau penilai pihak ketiga yang berkualifikasi. Temuan mendorong rencana remediasi yang dilacak hingga penutupan oleh tim kepatuhan.
Metrik kinerja program pemantauan risiko (volume peringatan, tingkat true-positive, waktu penyelesaian, hasil eskalasi) ditinjau pada rapat triwulanan komite risiko bersama analisis tren dan komentar benchmark sebanding. Metrik tersebut menjadi masukan rekalibrasi rule dan ambang model untuk triwulan berikutnya.
Tanggal berlaku: 06 May 2026