Industri Travel Lindungi Keamanan Data dan Informasi Pelanggan
A
A
A
JAKARTA - Menuju era digital, Asosiasi Travel Agent Indonesia (ASTINDO) kini mulai memikirkan keamanan data para pelanggannya. Karena itu, ASTINDO menggandeng PT Xynexis International -perusahaan yang bergerak di bidang cyber security- untuk menjalin kerja sama sertifikasi Payment Card Industry Data Security Standard (PCI DSS).
“Ini merupakan komitmen Xynexis untuk bisa membantu perusahaan dari berbagai sektor dalam meningkatkan keamanan informasi. Ini adalah MoU dengan sektor travel agent," kata Eva Noor, CEO PT Xynexis International di sela-sela penandatangan kerja sama di kantor Xynexis Gedung Graha Mandiri, Jalan Imam Bonjol Jakarta, Rabu (14/2/2018).
Menurut Eva Noor, MoU sebagai bukti tanggung jawab bersama antara Xynexis dan ASTINDO dalam pelaksanaan Sertifikasi PCI DSS terhadap travel agent di Indonesia. Selain itu, nota kesepahaman juga dapat dijadikan sebagai landasan payung hukum atas pelaksanaan dan perjanjian kerja sama dari masing-masing travel agent dengan Xynexis.
PCI DSS merupakan sertifikasi standar keamanan informasi yang berlaku global. Sertifikasi ini wajib dimiliki semua organisasi yang menangani atau terkait proses transaksi kartu kredit, kartu debit, kartu ATM yang mengunakan logo Visa, Mastercard, American Express, JCB, dan Discover. Tujuannya supaya keamanan dan kenyamanan pengguna kartu terlindungi.
Standar keamanan data industri kartu pembayaran ini berlaku untuk semua perusahaan yang menerima pembayaran dengan kartu kredit. "Jadi, jika perusahaan yang menerima pembayaran kartu lalu menyimpan, memproses dan mengirimkan data pemegang kartu, maka perusahaan ini diwajibkan memenuhi standar keamanan PCI DSS," tuturnya.
Xynexis Indonesia sendiri merupakan perusahaan keamanan informasi yang cukup berpengalaman. Mereka juga merupakan Perusahaan QSA (Qualified Security Assessor) bekerjasama dengan ASTINDO (Asosiasi Perusahaan Penjual Tiket Penerbangan) untuk bisa memberi awareness terhadap seluruh anggotanya dan juga membantu anggota ASTINDO untuk bisa memenuhi kewajiban standar keamanan PCI DSS.
Dikatakan Eva Noor, keuntungan bagi pengusaha travel dengan adanya penanda tanganan MoU dengan ASTINDO adalah tidak perlu membuang waktu dan biaya untuk mencari lembaga sertifikiasi PCI DSS. Karena kebutuhan itu sudah dicarikan dan diseleksi oleh ASTINDO.
Bagi ASTINDO kerja sama ini dinilai sangat bermanfaat karena travel agent yang sudah terakreditasi sebagai Appointed IATA Agent, dipersyaratkan terakreditasi. Atau memiliki sertifikasi tentang PCI DSS apabila ingin melakukan transaksi bisnis menggunakan pembayaran kartu debit atau kartu kredit.
"Apabila masing-masing travel agent mencari vendor sendiri-sendiri, di samping biayanya menjadi lebih mahal, juga diperlukan waktu ekstra untuk mencari dan menyeleksi lembaga akreditasinya," kata Elly Hutabarat, Ketua Umum ASTINDO seusai penandatanganan nota kesepahaman.
“Ini merupakan komitmen Xynexis untuk bisa membantu perusahaan dari berbagai sektor dalam meningkatkan keamanan informasi. Ini adalah MoU dengan sektor travel agent," kata Eva Noor, CEO PT Xynexis International di sela-sela penandatangan kerja sama di kantor Xynexis Gedung Graha Mandiri, Jalan Imam Bonjol Jakarta, Rabu (14/2/2018).
Menurut Eva Noor, MoU sebagai bukti tanggung jawab bersama antara Xynexis dan ASTINDO dalam pelaksanaan Sertifikasi PCI DSS terhadap travel agent di Indonesia. Selain itu, nota kesepahaman juga dapat dijadikan sebagai landasan payung hukum atas pelaksanaan dan perjanjian kerja sama dari masing-masing travel agent dengan Xynexis.
PCI DSS merupakan sertifikasi standar keamanan informasi yang berlaku global. Sertifikasi ini wajib dimiliki semua organisasi yang menangani atau terkait proses transaksi kartu kredit, kartu debit, kartu ATM yang mengunakan logo Visa, Mastercard, American Express, JCB, dan Discover. Tujuannya supaya keamanan dan kenyamanan pengguna kartu terlindungi.
Standar keamanan data industri kartu pembayaran ini berlaku untuk semua perusahaan yang menerima pembayaran dengan kartu kredit. "Jadi, jika perusahaan yang menerima pembayaran kartu lalu menyimpan, memproses dan mengirimkan data pemegang kartu, maka perusahaan ini diwajibkan memenuhi standar keamanan PCI DSS," tuturnya.
Xynexis Indonesia sendiri merupakan perusahaan keamanan informasi yang cukup berpengalaman. Mereka juga merupakan Perusahaan QSA (Qualified Security Assessor) bekerjasama dengan ASTINDO (Asosiasi Perusahaan Penjual Tiket Penerbangan) untuk bisa memberi awareness terhadap seluruh anggotanya dan juga membantu anggota ASTINDO untuk bisa memenuhi kewajiban standar keamanan PCI DSS.
Dikatakan Eva Noor, keuntungan bagi pengusaha travel dengan adanya penanda tanganan MoU dengan ASTINDO adalah tidak perlu membuang waktu dan biaya untuk mencari lembaga sertifikiasi PCI DSS. Karena kebutuhan itu sudah dicarikan dan diseleksi oleh ASTINDO.
Bagi ASTINDO kerja sama ini dinilai sangat bermanfaat karena travel agent yang sudah terakreditasi sebagai Appointed IATA Agent, dipersyaratkan terakreditasi. Atau memiliki sertifikasi tentang PCI DSS apabila ingin melakukan transaksi bisnis menggunakan pembayaran kartu debit atau kartu kredit.
"Apabila masing-masing travel agent mencari vendor sendiri-sendiri, di samping biayanya menjadi lebih mahal, juga diperlukan waktu ekstra untuk mencari dan menyeleksi lembaga akreditasinya," kata Elly Hutabarat, Ketua Umum ASTINDO seusai penandatanganan nota kesepahaman.
(mim)