Lindungi Pengguna, DANA Perkuat Keamanan dengan Perbarui Sertifikasi PCI-DSS

PCI-DSS adalah standar keamanan informasi untuk organisasi yang menangani bank penerbit kartu dan jaringan kartu bermerek (VISA, MasterCard, Discover, American Express, JCB) dari skema kartu utama.

oleh stella maris pada 23 Okt 2020, 18:36 WIB
Diperbarui 23 Okt 2020, 18:41 WIB
DANA
DANA sertifikasi PCI-DSS.

 

Liputan6.com, Jakarta Penerapan standar keamanan bersertifikasi internasional dengan persyaratan ketat merupakan wujud komitmen DANA dalam pencegahan pelanggaran sekaligus perlindungan data pengguna

Untuk membangun kepercayaan masyarakat, DANA memberikan perlindungan optimal terhadap setiap kegiatan transaksi termasuk data pengguna. Oleh karena itu menghadirkan sistem keamanan berstandar tinggi guna melindungi pengguna dari tindak kejahatan. 

Berkaitan dengan kuatnya komitmen DANA dalam membangun sistem keamanan yang tepercaya, baru-baru ini DANA mendapatkan Sertifikasi PCI-DSS (Payment Card Industry Data Security Standard) yang penilaiannya dilakukan pada 16 Oktober 2020.

Lewat sertifikasi ini, DANA mengukuhkan diri sebagai dompet digital yang mampu menjamin transaksi berbasis kartu makin aman dan tepercaya untuk seluruh pengguna dan mitranya. 

PCI-DSS adalah standar keamanan informasi untuk organisasi yang menangani bank penerbit kartu dan jaringan kartu bermerek (VISA, MasterCard, Discover, American Express, JCB) dari skema kartu utama. 

Sistem keamanan ini dikelola oleh Payment Card Industry Security Standard Council untuk meningkatkan kontrol seputar data pemegang kartu untuk mengurangi penipuan kartu kredit.  Saat ini, DANA menjadi penyedia layanan Level 1 yang telah memroses, menyimpan, dan mengirimkan lebih dari enam juta data pemegang kartu VISA/Mastercard/ Discover setiap tahun.

"Sejak awal beroperasi, keamanan selalu dan tetap menjadi prioritas utama DANA. Oleh karena itu, DANA telah mengelola kualifikasi dan persyaratan untuk standar PCI-DSS sejak 2018 dan secara berkala memperbaruinya. Sertifikasi ini penting dalam membangun kepercayaan pengguna dan mitra kami terhadap keamanan aplikasi DANA disamping melindungi pengguna dari tindak kejahatan, seperti pencurian data untuk penipuan," kata Vince Iswara, CEO dan Co-Founder DANA.

DANA harus memenuhi 12 persyaratan untuk memperbarui sertifikasi PCI-DSS terakhir, setelah PCI-DSS versi 3.2.1 menggunakan perusahaan QSA (Qualified Security Assessor) bersertifikat. 

Persyaratan yang dimaksud meliputi upaya-upaya membangun dan memelihara jaringan dan sistem yang aman, melindungi data pemegang kartu, menjaga program manajemen kerentanan, menerapkan tindakan kontrol akses yang kuat, memantau dan menguji jaringan secara berkala, serta menjaga kebijakan keamanan informasi.

 

Manfaat Sertifikasi PCI-DSS

Sertifikasi PCI-DSS juga menghadirkan berbagai manfaat, salah satunya adalah mampu mengurangi risiko pelanggaran keamanan. Berdasarkan studi, organisasi yang patuh PCI lebih mungkin berhasil menahan pelanggaran data pemegang kartu secara signifikan hingga 50%. 

Manfaat lainnya adalah memberikan keamanan dan kenyamanan bagi pelangan karena persyaratan PCI-DSS bisa meminimalisir pelanggaraan data pemegang kartu sehingga pengguna merasa aman dan percaya memberikan data rahasia kepada perusahaan tepercaya seperti DANA.

Adanya sertifikasi PCI-DSS juga akan meningkatkan keterikatan dengan pelanggan. Sesuai dengan Quirk's Marketing Research Review pada 2014, 69% pelanggan cenderung tidak tertarik untuk terlibat dalam perusahaan yang melakukan pelanggaran. 

Sementara dari sisi bisnis, memiliki sertifikasi PCI-DSS akan meningkatkan keuntungan, menghindari denda yang mahal akibat timbulnya pelanggaraan, serta mempertahankan dan memperkuat bisnis.

"Sertifikasi PCI-DSS ini juga akan menguatkan tiga pilar DANA, yaitu Trusted, Friendly dan Accessible. Kami meyakini bahwa dengan berkomitmen pada standar dan persyaratan tertentu, pengguna DANA percaya bahwa DANA memiliki komitmen yang kuat untuk melindungi data pemegang kartu mereka," Vince menambahkan.

Sertifikasi PCI-DSS diaudit secara independen oleh penilai bersertifikat dari Dewan Standar Keamanan PCI. DANA tetap perlu memastikan validasi triwulan dan tahunan memenuhi 12 persyaratan dalam standar PCI-DSS.

"Sejalan dengan komitmen DANA untuk memprioritaskan perlindungan data pelanggan dan pengalaman bertransaksi yang mudah, aman dan nyaman sebagai fokus utama, DANA akan berupaya mengikuti standar internasional yang dapat memicu peningkatan berkelanjutan pada produk dan layanan kami. Ini termasuk komitmen kami untuk memenuhi standar dan garis dasar tertentu yang mungkin muncul di masa depan. Baik yang terkait persyaratan bersertifikat ISO 27001 untuk Sistem Manajemen Keamanan Informasi maupun lainnya," tegas Vince. 

 

(*)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya