Dengan peralihan kewenangan pengaturan dan pengawasan AKD AK, OJK berkomitmen memberikan pelindungan yang lebih baik bagi konsumen. Sebagai contoh, POJK AKD AK mengatur pemasaran produk dan/atau layanan AKD AK, ketersediaan pengungkapan informasi, penerapan pelindungan data pribadi dan mekanisme penyelesaian perselisihan. Hal ini sejalan dengan POJK Pelindungan Konsumen yang mengatur hak dan kewajiban konsumen, termasuk akses terhadap informasi yang transparan, pelindungan data pribadi, dan mekanisme penyelesaian sengketa.
Ketentuan-ketentuan ini bertujuan agar konsumen mendapatkan pemahaman lengkap sebelum berpartisipasi dalam transaksi AKD AK untuk memitigasi risiko kesalahan investasi akibat kurangnya informasi. Selain itu, OJK juga menyediakan layanan pengaduan bagi konsumen yang menghadapi permasalahan dengan Penyelenggara Perdagangan AKD AK agar hak konsumen terlindungi. Konsumen diharapkan mendapatkan rasa aman bahwa aset mereka dikelola oleh Pelaku Usaha Jasa Keuangan yang memenuhi standar regulasi.
Penyelenggara AKD AK diwajibkan untuk memiliki standar keamanan dan pengawasan teknologi informasi dalam melindungi aset konsumen dan menjaga keamanan transaksi. Selain itu, Penyelenggara Perdagangan AKD AK wajib memperhatikan dan menerapkan prinsip Confidentiality, Integrity, and Availibility (CIA) dalam menjaga keamanan data dan informasi. Standar keamanan tersebut diharapkan dapat meminimalisir gangguan baik dari dalam maupun luar, dengan menerapkan pelindungan yang menyeluruh, termasuk ketahanan siber. Risiko siber mendominasi kerugian dalam investasi di aset kripto, mencakup phishing, pencurian identitas (identity theft), ransomware, malware, dan DDOS, dan tercatat beberapa insiden siber seperti yang dialami oleh MtGox dan Coincheck.
Sistem dan sarana perdagangan yang digunakan oleh Penyelenggara Perdagangan AKD AK harus diaudit secara berkala untuk memastikan bahwa sistem tersebut memenuhi standar keamanan dan keandalan yang dibutuhkan. Selain itu, audit ini harus dilakukan oleh lembaga independen bersertifikasi standar internasional terkait sistem manajemen keamanan informasi yang diterbitkan oleh lembaga terakreditasi.
Untuk menjaga keberlangsungan usaha, Penyelenggara Perdagangan AKD AK juga diwajibkan memiliki pusat pemulihan bencana (disaster recovery center) yang berlokasi di Indonesia, dengan jarak minimal 20 kilometer dari server utama, guna mengurangi risiko kehilangan data atau gangguan operasional akibat bencana. Sebagai alternatif, Penyelenggara Perdagangan AKD AK dapat menggunakan server atau cloud server yang memadai dan telah memperoleh sertifikasi standar internasional terkait sistem manajemen keamanan informasi, sehingga tetap mampu menjaga integritas dan keamanan data serta kelangsungan layanan. Selanjutnya terkait keamanan pencatatan, pembukuan, dan pelaksanaan transaksi untuk masing-masing Penyelenggara diatur secara lebih jelas sebagaimana POJK AKD AK Pasal 21, Pasal 29, Pasal 37, dan Pasal 46.