<![CDATA[Perkembangan teknologi sangat dibutuhkan dalam inovasi sistem pembayaran, salah satunya QRIS. QRIS (Quick Response Indonesian Standard) merupakan platform transaksi digital yang telah berkembang pesat di Indonesia. Namun, dalam implementasi QRIS, masih sering ditemukan kejahatan cyber pada tahun 2024 sebanyak 30% dari 29.426.930 serangan. Penelitian ini bertujuan untuk mengkaji peraturan hukum terkait QRIS dan upaya hukum dalam menjamin keamanan data konsumen. Penelitian ini menggunakan metode normatif dengan dua pendekatan peraturan perundang-undangan dan analisis konsep. Hasil dari penelitian menghasilkan peraturan hukum yang mengakomodir pengaturan mengenai manajemen transaksi QRIS secara tersirat maupun tersurat sesuai dengan UU No. 4 Tahun 2023 dan upaya perlindungan hukum dapat direkomendasikan kepada konsumen dan pelaku usaha (merchant) yaitu perlindungan preventif yang diselenggarakan sebagai bentuk upaya pencegahan dengan mengatur dan menjamin pelaksanaan hak serta kewajiban bagi semua pihak dimana tercantum dalam UU No. 8 Tahun 1999. Selanjutnya, upaya represif dilakukan dengan memberikan sanksi, baik administratif, perdata, ataupun pidana yang diberikan sesuai dengan pelanggaran hukum yang dilakukan. Penguatan regulasi yang lebih tegas dan eksplisit mengenai QRIS, peningkatan sosialisasi literasi hukum dan digital kepada masyarakat, serta pengawasan intensif oleh otoritas terkait diperlukan agar perlindungan hukum dan keamanan data dalam transaksi digital dapat terjamin secara optimal. Technological developments are needed in payment system innovation, one of which is QRIS. QRIS (Quick Response Indonesian Standard) is a digital transaction platform that has grown rapidly in Indonesia. However, in the implementation of QRIS, cybercrime is still often found in 2024 as much as 30% of 29,426,930 attacks. This study aims to examine the legal regulations related to QRIS and legal efforts to ensure the security of consumer data. This study uses a normative method with two approaches to legislation and concept analysis. The results of the study produce legal regulations that accommodate regulations regarding QRIS transaction management implicitly or explicitly in accordance with Law No. 4 of 2023 and Legal protection efforts can be recommended to consumers and business actors (merchants), namely preventive protection which is carried out as a form of prevention by regulating and guaranteeing the implementation of rights and obligations for all parties as stated in Law No. 8 of 1999. Furthermore, repressive efforts are carried out by providing sanctions, both administrative, civil, or criminal, which are given in accordance with the violation of the law committed. Strengthening of stricter and more explicit regulations regarding QRIS, increasing the socialization of legal and digital literacy to the public, and intensifying supervision by relevant authorities are needed to ensure optimal legal protection and data security in digital transactions.]]>
