Agregator pembayaran merupakan layanan digital yang memfasilitasi berbagai metode pembayaran bagi pengguna. Salah satu agregator pembayaran di Indonesia adalah Paper.id. Paper.id memberikan solusi layanan penagihan dan pembayaran digital untuk transaksi Business to Business (B2B) dengan metode pembayaran kartu kredit yang paling populer. Namun, pada proses transaksi kartu kredit melalui Paper.id terdapat beberapa risiko yang mengakibatkan gangguan transaksi pembayaran dan aktivitas operasional perusahaan. Tujuan penelitian ini adalah untuk menyelidiki risiko yang terjadi pada proses transaksi pembayaran menggunakan kartu kredit melalui sistem agregator, serta memberikan usulan mitigasi terhadap risiko yang harus diprioritaskan. Metode penelitian ini menggunakan proses manajemen risiko berdasarkan panduan ISO 31000:2018 dan metode Failure Mode and Effect Analysis (FMEA) untuk mengidentifikasi dan memprioritaskan risiko, serta memberi usulan mitigasi dengan pendekatan operational resilience. Berdasarkan hasil penilaian, terdapat empat prioritas risiko yang terdiri dari adanya pencairan yang tidak dapat diproses, kartu kredit yang ditolak oleh bank penerbit untuk transaksi melalui sistem agregator, status pembayaran yang tidak terbarukan setelah limit kartu terpotong, dan kegagalan transaksi melalui IP address tertentu. Usulan mitigasi risiko pada transaksi kartu kredit melalui agregator pembayaran adalah menerapkan kebijakan verifikasi ganda dan prosedur darurat untuk pencairan dana, perbarui kebijakan sistem agregator agar memenuhi standar keamanan dan kepatuhan industri, tingkatkan integrasi sistem untuk memastikan data real-time dan akurat, evaluasi kebijakan keamanan IP dan monitor rutin daftar whitelist dan blacklist pengguna untuk memastikan kelancaran transaksi.

A payment aggregator is a digital service that facilitates various payment methods for users. One such payment aggregator in Indonesia is Paper.id. Paper.id provides billing and digital payment solutions for Business to Business (B2B) transactions with credit card payments being the most popular method. However, the credit card transaction process through Paper.id involves several risks that can disrupt payment transactions and company operations. The aim of this study is to investigate the risks occurring in the credit card payment process through the aggregator system and to propose mitigation measures for prioritized risks. This research method uses the risk management process based on ISO 31000:2018 guidelines and the Failure Mode and Effect Analysis (FMEA) method to identify and prioritize risks and to propose mitigations using an operational resilience approach. Based on the assessment results, there are four prioritized risks, including unprocessable fund disbursement, credit card rejection by the issuing bank for transactions through the aggregator system, non-updated payment status after the card limit gets cut, and transaction failure through certain IP addresses. Risk mitigation proposals for credit card transactions through payment aggregators include implementing double verification policies and emergency procedures for fund disbursement, updating the aggregator system policies to meet industry security and compliance standards, enhancing system integration to ensure real-time and accurate data, and evaluating IP security policies and routinely monitoring whitelist and blacklist users to ensure smooth transactions.

Kata Kunci : agregator pembayaran, manajemen risiko, Failure Mode and Effect Analysis (FMEA), operational resilience