Apa Itu BCA API?
BCA API (Application Programming Interface) adalah layanan yang disediakan oleh Bank Central Asia untuk memungkinkan developer dan bisnis mengintegrasikan layanan perbankan BCA langsung ke dalam aplikasi mereka. Dengan BCA API, Anda dapat mengakses fitur seperti pengecekan saldo, transfer dana, notifikasi transaksi, hingga pembayaran virtual account secara otomatis dan real-time.
Prasyarat Sebelum Integrasi
Sebelum mulai mengintegrasikan API BCA, pastikan Anda telah memenuhi prasyarat berikut:
- Akun BCA Developer: Daftarkan diri di portal developer.bca.co.id dan buat aplikasi baru.
- API Key & Secret: Setelah mendaftar, Anda akan mendapatkan Client ID dan Client Secret untuk autentikasi.
- Environment Sandbox: Gunakan sandbox environment untuk pengujian sebelum naik ke production.
- Pemahaman REST API: BCA API menggunakan protokol RESTful dengan format JSON.
Langkah-Langkah Integrasi
1. Registrasi dan Pembuatan Aplikasi
Kunjungi portal developer BCA dan lakukan registrasi dengan email bisnis Anda. Setelah verifikasi, buat aplikasi baru dan pilih API yang ingin digunakan (misalnya: Balance Info, Fund Transfer, atau Fire). Catat Client ID dan Client Secret yang diberikan.
2. Autentikasi OAuth 2.0
BCA API menggunakan OAuth 2.0 untuk keamanan. Lakukan request ke endpoint /api/oauth/token dengan method POST, sertakan Client ID dan Client Secret di header dalam format Base64. Anda akan mendapatkan Access Token yang berlaku selama 900 detik.
3. Membuat Request API
Setiap request ke BCA API harus menyertakan:
- Header Authorization berisi Bearer Token yang diperoleh dari langkah autentikasi.
- Header Content-Type: application/json
- Header X-BCA-Key berisi API Key Anda
- Header X-BCA-Timestamp berisi timestamp ISO 8601
- Header X-BCA-Signature berisi HMAC-SHA256 dari kombinasi data request
4. Pengujian di Sandbox
Di lingkungan sandbox, BCA menyediakan data dummy untuk pengujian. Gunakan nomor rekening dan data tes yang disediakan dalam dokumentasi. Pastikan semua response code yang muncul sesuai dengan yang diharapkan sebelum melanjutkan ke tahap berikutnya.
5. Go Live ke Production
Setelah pengujian sandbox berhasil, ajukan permohonan production access melalui portal developer BCA. Proses ini biasanya memerlukan verifikasi bisnis dan penandatanganan perjanjian kerja sama dengan pihak BCA.
Fitur API BCA yang Tersedia
| Nama API | Fungsi | Ketersediaan |
|---|---|---|
| Balance Info | Cek saldo rekening | Sandbox & Production |
| Fund Transfer | Transfer antar rekening BCA | Sandbox & Production |
| Statement | Mutasi rekening | Sandbox & Production |
| Virtual Account | Pembayaran VA dinamis | Sandbox & Production |
| Fire (KlikBCA) | Notifikasi transaksi real-time | Production Only |
Tips Penting untuk Developer
- Selalu simpan Access Token di cache dan refresh sebelum kedaluwarsa untuk menghindari request ulang yang tidak perlu.
- Implementasikan mekanisme retry dengan exponential backoff untuk menangani timeout atau error sementara.
- Jangan pernah menyimpan Client Secret di sisi client (browser/mobile app). Selalu proses di backend server.
- Manfaatkan webhook dari BCA untuk mendapatkan notifikasi transaksi secara real-time tanpa polling.
Kesimpulan
Integrasi API BCA membuka banyak peluang bagi bisnis dan developer untuk mengotomasi proses keuangan. Dengan mengikuti panduan di atas, Anda dapat memulai dari sandbox, menguji semua fungsionalitas, dan dengan percaya diri meluncurkan solusi pembayaran berbasis BCA API ke production.