Are you ready to be the next big thing? Connect with 20+ prominent investors to scale up your business

Join Midtrans NEXT Lvl close
21 Sep

Pembayaran Aman dengan PCI DSS, Apa Itu?

Yovita

by Yovita

view334Views

Sejak tahun 2005, ada lebih dari 510 juta data berisi informasi sensitif yang mengalami kebocoran. Melansir ITG.ID, peluang pencurian data seperti ini lebih besar terjadi saat seseorang melakukan transaksi pembayaran menggunakan kartu. 

Pasalnya, setiap melakukan pembayaran, kartu Anda akan bersentuhan dengan komputer, server, hotspot, aplikasi belanja, website, dan lain-lain sehingga pengiriman data Anda ke penyedia layanan pasti sangat rentan terpapar kejahatan digital seperti pembobolan rekening oleh pihak yang tidak bertanggung jawab.

Lantas, apa yang harus dilakukan agar pembayaran aman? Anda tidak perlu khawatir karena kebocoran data tidak akan terjadi jika Anda menggunakan metode pembayaran aman berlisensi. Pastikan bahwa Anda menggunakan metode pembayaran yang berlisensi PCI-DSS. 

Apa itu PCI-DSS? Mari, simak uraian lengkapnya berikut ini!

Baca juga: Apa yang Anda Perlu Ketahui Sebelum Memiliki Kartu Kredit


PCI-DSS Adalah Sebuah Sistem Keamanan

pembayaran-aman-(4)

PCI-DSS merupakan akronim dari Payment Card Industry – Data Security Standard. PCI-DSS adalah standar keamanan pembayaran menggunakan kartu, baik kartu kredit, kartu debit, maupun kartu-kartu lainnya yang ditransmisikan secara online.

Pada awalnya, PCI-DSS adalah sebuah lembaga yang dibentuk oleh American Express, Discover Financial Services, JCB International, Mastercard, dan Visa. Seiring berjalannya waktu, PCI-DSS menjadi sebutan untuk standar keamanan pembayaran dengan menggunakan kartu. 

Sama seperti sertifikasi keamanan lain, ISO misalnya, PCI-DSS menerbitkan beberapa persyaratan bagi perusahaan agar memenuhi kualifikasi standar pembayaran aman. Kedua belas syarat untuk mendapatkan sertifikasi PCI-DSS di antaranya adalah sebagai berikut.

  • Membangun dan mengelola jaringan serta sistem yang aman.
  • Melindungi data pemilik kartu.
  • Mengelola kelemahan dan kekurangan yang muncul.
  • Mengelola standar kebijakan keamanan.
  • Mengimplementasikan akses kontrol.
  • Memonitor jaringan.

Selain itu, PCI-DSS juga menerapkan tahapan untuk mencapai standar keamanan tersebut. Tahapan ini kemudian disebut dengan tiga tahapan PCI-DSS agar pembayaran aman.


3 Tahapan Keamanan PCI-DSS

pembayaran-aman

Secara garis besar, proses sertifikasi PCI-DSS melalui tiga tahap utama. Anda perlu mengeluarkan deklarasi dari persyaratan PCI-DSS yang menyatakan bahwa perusahaan Anda akan menerapkan standar PCI-DSS. Kemudian, Anda harus melalui proses testing. Proses ini diaudit oleh asesor untuk mengecek kesesuaiannya. Selanjutnya, akan diterangkan semua aspek yang digunakan dan memiliki relasi dengan kebutuhan persyaratan dari PCI-DSS. 

Secara detail, tiga tahap ini dibagi menjadi Assess, Remedial, dan Report. Tahapan pertama, yakni Assess, mengidentifikasi data sang pemegang kartu, merekam data inventaris aset TI, mengawasi proses bisnis ketika memproses pembayaran aman, dan menganalisisnya untuk melihat risiko kerentanan.

Tahap kedua adalah Remediate. Tahapan ini fokus memperbaiki kerentanan yang timbul dan tidak menyimpan data pemegang kartu kecuali jika dibutuhkan. Kemudian, tahap ketiga adalah Report, yaitu tahap gabungan dari dua tahapan sebelumnya. Anda harus mengirimkan catatan validasi perbaikan, lalu mengirimkan laporan kepatuhan (Report of Compliance) pada bank terkait untuk mengamankan kartu yang Anda gunakan dalam berbisnis.

Baca juga: 7 Keuntungan Memiliki Sistem Pembayaran di Toko Online


Entitas Penilai Kepatuhan PCI-DSS

pembayaran-aman-(2)

Selain melakukan tahap-tahap di atas, PCI-DSS juga mengikuti langkah-langkah yang mencerminkan praktik pembayaran aman terbaik secara global. Maka dari itu, PCI-DSS bisa berlaku untuk semua entitas yang menyimpan, memproses, atau mengirimkan data pemegang kartu. 

Bersama dengan standar keamanan terkait, PCI-DSS dikelola oleh Dewan Standar Keamanan PCI yang dibentuk oleh American Express, Mastercard, Visa, dan lain-lain. Dewan pengelola program yang berperan sebagai fasilitator penilaian kepatuhan terhadap PCI-DSS bertindak untuk mengawasi entitas tersebut. Berikut ini adalah entitas penilai kepatuhan PCI-DSS.

  • Qualified Security Assessor (QSA), disetujui oleh Dewan dalam penilaian kepatuhan terhadap PCI-DSS.
  • Approved Scanning Vendor (ASV), disetujui oleh Dewan terkait proses validasi kepatuhan terhadap persyaratan pemindaian. 
  • Self Assessment Questionnaire (SAQ), yang memvalidasi kepatuhan organisasi dalam memenuhi syarat. Tidak diwajibkan untuk menyampaikan laporan karena bersifat mandiri. Untuk lembaga keuangan yang mengakuisisi organisasi, mereka dapat menentukan apakah Anda wajib melengkapi SAQ atau tidak.

Midtrans, Payment Gateway Indonesia dengan Sertifikasi PCI-DSS 

Midtrans adalah payment gateway Indonesia yang telah mengantongi sertifikasi PCI-DSS sehingga menjamin semua jenis pembayaran aman. Pembayaran menggunakan kartu kredit, debit, maupun kartu-kartu lainnya pun jadi lebih terlindungi.

Wujud komitmen Midtrans dalam menciptakan sistem pembayaran yang aman dilakukan melalui beberapa hal. Mulai dari menjaga jaringan yang aman, enkripsi data pemegang kartu, hingga menjaga akses kontrol dengan ketat.

Midtrans memiliki prinsip bahwa keamanan bertransaksi pelanggan adalah hal yang utama. Oleh sebab itu, Midtrans memastikan bahwa sistem pembayaran aman telah memenuhi syarat operasional dan teknis yang sudah ditetapkan oleh PCI Security Standard Council, lembaga penilai standar keamanan pembayaran.


Dengan sertifikasi PCI-DSS, ditambah lisensi-lisensi penting lain seperti lisensi BI, KOMINFO, dan ISO, Midtrans hadir untuk memberikan solusi transaksi terbaik bagi bisnis Anda. Tunggu apa lagi? Mari ciptakan ekosistem pembayaran aman dalam bisnis dengan menggunakan Midtrans

disbursement

  • twitter
  • facebook
  • WA
  • mail