Tangkal Hackers, DANA Perbarui Sertifikasi PCI-DSS
Sabtu, 24 Oktober 2020 - 22:41 WIB
loading...
DANA mendapatkan Sertifikasi PCI-DSS. Lewat sertifikasi ini, mereka mampu menjamin transaksi berbasis kartu makin aman untuk seluruh pengguna dan mitranya. Foto/ist
A
A
A
JAKARTA - DANA terus memperkuat standar sistem keamanan nya agar sesuai dengan kebijakan regulator yang ketat, maupun standar internasional. (Baca juga: Khawatir Keamanan Data Pribadi Penerima Kuota, Ini Jaminan Kemendikbud )
Selain memberikan perlindungan optimal terhadap setiap kegiatan bertransaksi dan data pengguna, sistem keamanan berstandar tinggi akan meningkatkan kepercayaan terhadap DANA sekaligus melindungi pengguna dari tindak kejahatan.
Sehubungan dengan kuatnya komitmen dalam membangun sistem keamanan yang terpercaya, baru-baru ini DANA mendapatkan Sertifikasi PCI-DSS (Payment Card Industry Data Security Standard) yang penilaiannya dilakukan pada 16 Oktober 2020. Lewat sertifikasi ini, dompet digital anak bangsa itu mengukuhkan diri sebagai dompet digital yang mampu menjamin transaksi berbasis kartu makin aman untuk seluruh pengguna dan mitranya.
PCI-DSS adalah standar keamanan informasi untuk organisasi yang menangani bank penerbit kartu dan jaringan kartu bermerek (VISA, MasterCard, Discover, American Express, JCB) dari skema kartu utama. Sistem kemanan ini dikelola oleh Payment Card Industry Security Standard Council untuk meningkatkan kontrol seputar data pemegang kartu untuk mengurangi penipuan kartu kredit.
Saat ini, DANA menjadi penyedia layanan Level 1 yang telah memroses, menyimpan, dan mengirimkan lebih dari 6 juta data pemegang kartu VISA/Mastercard/ Discover setiap tahun.
“Sejak awal beroperasi, keamanan selalu dan tetap menjadi prioritas utama DANA. Oleh karena itu, kami mengelola kualifikasi dan persyaratan untuk standar PCI-DSS sejak 2018 dan secara berkala memperbaruinya," kata Vince Iswara, CEO dan Co-Founder DANA.
Sertifikasi ini, lanjut dia, penting dalam membangun kepercayaan pengguna dan mitra perusahaan terhadap keamanan aplikasi DANA. Di samping melindungi pengguna dari tindak kejahatan, seperti pencurian data untuk penipuan.
DANA harus memenuhi 12 persyaratan untuk memperbarui sertifikasi PCI-DSS terakhir, setelah PCI-DSS versi 3.2.1 menggunakan perusahaan QSA (Qualified Security Assessor) bersertifikat. Persyaratan yang dimaksud meliputi upaya-upaya membangun dan memelihara jaringan dan sistem yang aman, melindungi data pemegang kartu, menjaga program manajemen kerentanan, menerapkan tindakan kontrol akses yang kuat, memantau dan menguji jaringan secara berkala, serta menjaga kebijakan keamanan informasi.
Sertifikasi PCI-DSS menghadirkan berbagai manfaat. Salah satunya mampu mengurangi risiko pelanggaran keamanan. Berdasarkan studi, organisasi yang patuh PCI lebih mungkin berhasil menahan pelanggaran data pemegang kartu secara signifikan hingga 50%.
Manfaat lainnya adalah memberikan keamanan dan kenyamanan bagi pelangan. "Karena persyaratan PCI-DSS bisa meminimalisir pelanggaraan data pemegang kartu, sehingga pengguna merasa aman dan percaya memberikan data rahasia kepada perusahaan tepercaya seperti DANA," ujarnya.
Adanya sertifikasi PCI-DSS juga akan meningkatkan keterikatan dengan pelanggan. Sesuai Quirk's Marketing Research Review pada 2014, 69% pelanggan cenderung tidak tertarik untuk terlibat dalam perusahaan yang melakukan pelanggaran.
Sementara dari sisi bisnis, memiliki sertifikasi PCI-DSS akan meningkatkan keuntungan, menghindari denda yang mahal akibat timbulnya pelanggaraan, serta mempertahankan dan memperkuat bisnis.
“Sertifikasi PCI-DSS ini juga akan menguatkan tiga pilar DANA, yaitu Trusted, Friendly dan Accessible. Kami meyakini bahwa dengan berkomitmen pada standar dan persyaratan tertentu, pengguna DANA percaya bahwa DANA memiliki komitmen yang kuat untuk melindungi data pemegang kartu mereka,” kata Vince lagi.
Sertifikasi PCI-DSS diaudit secara independen oleh penilai bersertifikat dari Dewan Standar Keamanan PCI. DANA tetap perlu memastikan validasi triwulan dan tahunan memenuhi 12 persyaratan dalam standar PCI-DSS.
“Sejalan dengan komitmen DANA untuk memprioritaskan perlindungan data pelanggan dan pengalaman bertransaksi yang mudah, aman dan nyaman sebagai fokus utama, DANA akan berupaya mengikuti standar internasional yang dapat memicu peningkatan berkelanjutan pada produk dan layanan kami," ujar Vince.
Ini termasuk komitmen perusahaan untuk memenuhi standar dan garis dasar tertentu yang mungkin muncul di masa depan. Baik yang terkait persyaratan bersertifikat ISO 27001 untuk Sistem Manajemen Keamanan Informasi, maupun lainnya. (Baca juga: Ilmuwan: Alien Penghuni 1.000 Bintang Terdekat Bisa Lacak Kehidupan di Bumi )
Selain memberikan perlindungan optimal terhadap setiap kegiatan bertransaksi dan data pengguna, sistem keamanan berstandar tinggi akan meningkatkan kepercayaan terhadap DANA sekaligus melindungi pengguna dari tindak kejahatan.
Sehubungan dengan kuatnya komitmen dalam membangun sistem keamanan yang terpercaya, baru-baru ini DANA mendapatkan Sertifikasi PCI-DSS (Payment Card Industry Data Security Standard) yang penilaiannya dilakukan pada 16 Oktober 2020. Lewat sertifikasi ini, dompet digital anak bangsa itu mengukuhkan diri sebagai dompet digital yang mampu menjamin transaksi berbasis kartu makin aman untuk seluruh pengguna dan mitranya.
PCI-DSS adalah standar keamanan informasi untuk organisasi yang menangani bank penerbit kartu dan jaringan kartu bermerek (VISA, MasterCard, Discover, American Express, JCB) dari skema kartu utama. Sistem kemanan ini dikelola oleh Payment Card Industry Security Standard Council untuk meningkatkan kontrol seputar data pemegang kartu untuk mengurangi penipuan kartu kredit.
Saat ini, DANA menjadi penyedia layanan Level 1 yang telah memroses, menyimpan, dan mengirimkan lebih dari 6 juta data pemegang kartu VISA/Mastercard/ Discover setiap tahun.
“Sejak awal beroperasi, keamanan selalu dan tetap menjadi prioritas utama DANA. Oleh karena itu, kami mengelola kualifikasi dan persyaratan untuk standar PCI-DSS sejak 2018 dan secara berkala memperbaruinya," kata Vince Iswara, CEO dan Co-Founder DANA.
Sertifikasi ini, lanjut dia, penting dalam membangun kepercayaan pengguna dan mitra perusahaan terhadap keamanan aplikasi DANA. Di samping melindungi pengguna dari tindak kejahatan, seperti pencurian data untuk penipuan.
DANA harus memenuhi 12 persyaratan untuk memperbarui sertifikasi PCI-DSS terakhir, setelah PCI-DSS versi 3.2.1 menggunakan perusahaan QSA (Qualified Security Assessor) bersertifikat. Persyaratan yang dimaksud meliputi upaya-upaya membangun dan memelihara jaringan dan sistem yang aman, melindungi data pemegang kartu, menjaga program manajemen kerentanan, menerapkan tindakan kontrol akses yang kuat, memantau dan menguji jaringan secara berkala, serta menjaga kebijakan keamanan informasi.
Sertifikasi PCI-DSS menghadirkan berbagai manfaat. Salah satunya mampu mengurangi risiko pelanggaran keamanan. Berdasarkan studi, organisasi yang patuh PCI lebih mungkin berhasil menahan pelanggaran data pemegang kartu secara signifikan hingga 50%.
Manfaat lainnya adalah memberikan keamanan dan kenyamanan bagi pelangan. "Karena persyaratan PCI-DSS bisa meminimalisir pelanggaraan data pemegang kartu, sehingga pengguna merasa aman dan percaya memberikan data rahasia kepada perusahaan tepercaya seperti DANA," ujarnya.
Adanya sertifikasi PCI-DSS juga akan meningkatkan keterikatan dengan pelanggan. Sesuai Quirk's Marketing Research Review pada 2014, 69% pelanggan cenderung tidak tertarik untuk terlibat dalam perusahaan yang melakukan pelanggaran.
Sementara dari sisi bisnis, memiliki sertifikasi PCI-DSS akan meningkatkan keuntungan, menghindari denda yang mahal akibat timbulnya pelanggaraan, serta mempertahankan dan memperkuat bisnis.
“Sertifikasi PCI-DSS ini juga akan menguatkan tiga pilar DANA, yaitu Trusted, Friendly dan Accessible. Kami meyakini bahwa dengan berkomitmen pada standar dan persyaratan tertentu, pengguna DANA percaya bahwa DANA memiliki komitmen yang kuat untuk melindungi data pemegang kartu mereka,” kata Vince lagi.
Sertifikasi PCI-DSS diaudit secara independen oleh penilai bersertifikat dari Dewan Standar Keamanan PCI. DANA tetap perlu memastikan validasi triwulan dan tahunan memenuhi 12 persyaratan dalam standar PCI-DSS.
“Sejalan dengan komitmen DANA untuk memprioritaskan perlindungan data pelanggan dan pengalaman bertransaksi yang mudah, aman dan nyaman sebagai fokus utama, DANA akan berupaya mengikuti standar internasional yang dapat memicu peningkatan berkelanjutan pada produk dan layanan kami," ujar Vince.
Ini termasuk komitmen perusahaan untuk memenuhi standar dan garis dasar tertentu yang mungkin muncul di masa depan. Baik yang terkait persyaratan bersertifikat ISO 27001 untuk Sistem Manajemen Keamanan Informasi, maupun lainnya. (Baca juga: Ilmuwan: Alien Penghuni 1.000 Bintang Terdekat Bisa Lacak Kehidupan di Bumi )
(iqb)
Lihat Juga :
