Legal Draft
Syarat Layanan QRIS PG
Terakhir diperbarui: 15 July 2026
QRIS PG adalah aplikasi self-hosted untuk membantu merchant membuat payment QRIS nominal unik, mencatat transaksi, dan mengirim webhook ke sistem merchant. QRIS PG bukan produk resmi, afiliasi, atau layanan yang disahkan oleh GoTo, GoBiz, GoPay, GoFood, Bank Indonesia, atau penyelenggara QRIS lain.
1. Tanggung Jawab Merchant
Merchant wajib memastikan penggunaan aplikasi ini sesuai perjanjian merchant, ketentuan GoBiz/GoFood/GoPay, aturan QRIS, perpajakan, perlindungan konsumen, dan peraturan Indonesia yang berlaku.
2. Akses GoBiz dan Token
Jika merchant menghubungkan akun GoBiz, merchant bertanggung jawab atas kredensial, token, sesi browser, dan otorisasi akses. Jangan membagikan token ke pihak lain. Jika token pernah terpublikasi, segera logout dari perangkat lain dan perbarui token.
3. Polling dan Batasan
Auto-check mutasi dirancang adaptif: hanya berjalan ketika ada transaksi pending dan menggunakan interval konservatif. Fitur ini mengurangi frekuensi request, tetapi tidak menjamin bebas risiko pembatasan akun oleh penyedia layanan pihak ketiga.
4. Webhook dan Integrasi
Merchant wajib memverifikasi signature webhook, menjaga API key, menerapkan idempotency, dan memiliki prosedur refund/komplain jika status payment perlu direkonsiliasi manual.
5. Larangan
Dilarang memakai QRIS PG untuk transaksi ilegal, penipuan, pencucian uang, pelanggaran ketentuan platform, scraping agresif, credential sharing tanpa izin, atau aktivitas yang melanggar hukum Indonesia.
6. Ketersediaan dan Risiko
Aplikasi disediakan apa adanya. Merchant tetap wajib melakukan backup, monitoring queue worker, dan rekonsiliasi transaksi secara berkala.
7. Referensi Kepatuhan
Dokumen ini merujuk prinsip umum UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, PP No. 71 Tahun 2019 tentang PSTE, dan ketentuan merchant/layanan GoBiz-GoFood yang berlaku. Untuk produksi, mintalah review legal profesional.