Sektor perbankan perlu terus mengembangkan layanan terbaik bagi konsumennya untuk tetap relevan dengan perkembangan teknologi. Open banking merupakan suatu inovasi layanan perbankan yang menggunakan open API sebagai penghubung antara penyedia dengan pihak ketiga untuk mengakses data pribadi konsumen. Penyelenggaran open banking erat kaitannya dengan pembukaan akses serta penggunaan data pribadi konsumen. Kehadiran Standar Nasional Open Application Programming Interface Pembayaran (SNAP) menjadi pedoman yang tidak hanya menyelaraskan bagaimana penyelenggaraan open banking dalam sistem pembayaran seharusnya dilakukan, namun juga untuk mendorong pelaku usaha lain untuk turut mengembangkan layanan ini. Skripsi ini menganalisis bagaimana penyelenggaraan open banking khususnya dalam sistem pembayaran serta pelindungan data pribadi konsumen layanan open banking, terlebih setelah diberlakukannya SNAP. Skripsi ini disusun dengan menggunakan metode penelitian doktrinal. Hasil dari penelitian ini adalah dasar hukum penyelenggaraan open banking di Indonesia merujuk pada Undang-Undang tentang Perbankan dan Peraturan Anggota Dewan Gubernur tentang Implementasi SNAP. Dalam pelindungan data pribadi konsumen open banking, penyelenggara layanan open banking memerlukan persetujuan tertulis dari konsumen untuk tujuan transaksi pembayaran, menjaga data milik konsumen terkait transaksi pembayaran, memenuhi SNAP secara teknis dan tata kelola, menyediakan layanan pengaduan serta alternatif penyelesaian sengketa. Terhadap risiko siber, risiko reputasi, dan risiko operasional mungkin timbul, Skripsi ini menyarankan agar pemerintah dapat segera membentuk lembaga pelindungan data pribadi sebagai salah satu alternatif penyelesaian sengketa pelindungan data pribadi dan Bank Indonesia dapat berkolaborasi dengan Self-Regulatory Organization untuk mengatur lebih lanjut kerangka hukum keamanan sistem informasi dan ketahanan siber dalam pencegahan dan penanganan insiden siber.

---

The banking sector has to continue to develop the best services for its consumers to remain relevant to technological developments. Open banking is a banking service innovation that uses open API to link providers and third parties to access consumers' data. Hence, implementing open banking is closely related to opening access and using consumer personal data. The Standard of National Open Application Programming Interface Payment (SNAP) functions as a guideline that not only harmonizes how open banking in the payment system should be carried out but also encourages other business actors to participate in developing this service. This study analyzes how open banking is implemented, especially in payment systems, and the protection of consumers' personal data in open banking services after the implementation of SNAP. This study uses doctrinal research methods. This study found the legal basis for implementing open banking in Indonesia refers to the Law on Banking and Regulations for Members of the Board of Governors regarding SNAP implementation. In protecting open banking consumers' personal data, open banking providers require written consent from consumers for payment transaction purposes, safeguarding consumer data related to payment transactions, complying with SNAP technically and governance, and providing complaint services and alternative dispute resolutions. Regarding cyber risks, reputation risks, and operational risks that may arise, it is suggested that the government immediately establish a personal data protection agency as an alternative solution to protect personal data and for Bank Indonesia to develop the legal framework for the security system information and cyber resilience in preventing and handling cyber incidents in collaboration with a Self-Regulatory Organization.