Teknogav.com - DANA baru-baru ini memperbarui Sertifikasi PCI-DSS (Payment Card Industry Data Security Standard) demi memperkuat sistem keamanan sesuai dengan komitmennya. Penilaian sertifikasi tersebut dilakuan pada 16 Oktober 2020. Standar tinggi pada sistem keamanan yang dilakukan DANA diharapkan dapat melindungi pengguna dari tindak kejaharan dan meningkatkan kepercayaan masyarakat.

DANA berkomitmen untuk selalu memprioritaskan keamanan sesuai standar sistem keamanan sesuai dengan kebijakan regulator dan standar internasional. Hal ini menjadi landasan DANA untuk mengelola kualifikasi dan persyaratan standar PCI-DSS dan memperbarui secara berkala.

PCI-DSS merupakan standar keamanan informasi untuk organisasi yang menangani bank penerbit kartu dan jaringan kartu pembayaran. Jaringan kartu ini mencakup American Express, Discover, JCB, Mastercard dan Visa. Sistem keamanan mereka tersebut dikelola Payment Card Industry Security Standard Council untuk meningkatkan pengendalian seputar data pemegan kartu. Hal ini dilakukan untuk mengurangi penipuan kartu kredit. 

Baca juga: Sandang Sertifikasi ISO 27001, Blibli.com Tekankan Pentingnya Keamanan Data

DANA harus memenuhi 12 persyaratan pembaruan sertifikasi PCI-DSS terakhir, setelah PCI-DSS versi 3.2.1 menggunakan perusahaan QSA (Qualified Security Assessor) bersertifikat. Audit sertifikasi PCI-DSS dilakukan penilai bersertifikat dari Dewan Standar Keamanan PCI secara independen. DANA harus memastikan validasi triwulan dan tahunan memenuhi 12 persyaratan tersebut. Persyaratan  tersebut mencakup upaya-upaya berikut ini:

• membangun dan memelihara jaringan dan sistem yang aman
• melindungi data pemegang kartu
• menjaga program manajemen kerentanan
• menerapkan tindakan kontrol akses yang kuat
• memantau dan menguji jaringan secara berkala
• menjaga kebijakan keamanan informasi

Sertifikasi PCI-DSS bermanfaat untuk mengurangi risiko pelanggaran keamanan dan memberikan keamanan dan kenyamanan bagi pelanggan. Ini karena persyaratan PCI-DSS dapat mengurangi pelanggaran data pemegang kartu. Berdasarkan studi, organisasi yang patuh PCI lebih mungkin mencegah pelanggaran data pemegang kartu secara signifikan hingga 50%. Sertifikasi ini juga meningkatkan keterlibatan pelanggan, sesuai dengan laporan Quirk's Marketing Research Review pada 2014. Laporan tersebut mengungkap bahwa 69% pelanggan cenderung tidak tertarik untuk terlibat dalam perusahaan yang melakukan pelanggaran. Selain itu sertifikasi ini juga memberikan manfaat dari segi bisnis, yaitu:

• meningkatkan keuntungan
• menghindari denda yang mahal akibat timbulnya pelanggaraan
• mempertahankan dan memperkuat bisnis

DANA saat ini menjadi penyedia layanan Level 1 yang sudah menangani lebih dari 6 juta data kartu Discover/Mastercard/Visa setiap tahun. Penanganan tersebut mencakup pemrosesan, penyimpanan dan pengiriman data kartu. Sertifikasi PCI-DSS ini memperkuat DANA untuk bisa menjamin transaksi berbasis kartu makin aman dan terpercaya bagi pengguna dan mitranya. 

Baca juga: Dompet Digital DANA Sandang Sertifikasi Keamanan ISO 27001:2013

“Sertifikasi ini penting dalam membangun kepercayaan pengguna dan mitra kami terhadap keamanan aplikasi DANA. Selain itu juga melindungi pengguna dari tindak kejahatan, seperti pencurian data untuk penipuan. Sertifikasi PCI-DSS ini juga akan menguatkan tiga pilar DANA, yaitu Trusted, Friendly dan Accessible. Kami yakin komitmen DANA pada standar dan persyaratan tertentu membuat pengguna percaya bahwa DANA berkomitmen kuat melindungi data pemegang kartu,” ucap Vince Iswara, CEO dan Co-Founder DANA.

Upaya DANA mengikuti standar internasional yang memicu peningkatan berkelanjutan pada produk dan layanan sesuai dengan komitmen DANA. Komitmen tersebut termasuk memenuhi standar dan garis dasar tertentu yang berpotensi muncul di masa depan. Standar ini termasuk yang terkait persyaratan bersertifikat ISO 270001 untuk Sistem Manajemen Keamanan Informasi maupun lainnya.