Teknogav.com - DANA baru-baru ini memperbarui Sertifikasi PCI-DSS (Payment Card Industry Data Security Standard) demi memperkuat sistem keamanan sesuai dengan komitmennya. Penilaian sertifikasi tersebut dilakuan pada 16 Oktober 2020. Standar tinggi pada sistem keamanan yang dilakukan DANA diharapkan dapat melindungi pengguna dari tindak kejaharan dan meningkatkan kepercayaan masyarakat.
DANA berkomitmen untuk selalu memprioritaskan keamanan sesuai standar sistem keamanan sesuai dengan kebijakan regulator dan standar internasional. Hal ini menjadi landasan DANA untuk mengelola kualifikasi dan persyaratan standar PCI-DSS dan memperbarui secara berkala.
PCI-DSS merupakan standar keamanan informasi untuk organisasi yang menangani bank penerbit kartu dan jaringan kartu pembayaran. Jaringan kartu ini mencakup American Express, Discover, JCB, Mastercard dan Visa. Sistem keamanan mereka tersebut dikelola Payment Card Industry Security Standard Council untuk meningkatkan pengendalian seputar data pemegan kartu. Hal ini dilakukan untuk mengurangi penipuan kartu kredit.
Baca juga: Sandang Sertifikasi ISO 27001, Blibli.com Tekankan Pentingnya Keamanan Data
DANA harus memenuhi 12 persyaratan pembaruan sertifikasi PCI-DSS terakhir, setelah PCI-DSS versi 3.2.1 menggunakan perusahaan QSA (Qualified Security Assessor) bersertifikat. Audit sertifikasi PCI-DSS dilakukan penilai bersertifikat dari Dewan Standar Keamanan PCI secara independen. DANA harus memastikan validasi triwulan dan tahunan memenuhi 12 persyaratan tersebut. Persyaratan tersebut mencakup upaya-upaya berikut ini:
- membangun dan memelihara jaringan dan sistem yang aman
- melindungi data pemegang kartu
- menjaga program manajemen kerentanan
- menerapkan tindakan kontrol akses yang kuat
- memantau dan menguji jaringan secara berkala
- menjaga kebijakan keamanan informasi
- meningkatkan keuntungan
- menghindari denda yang mahal akibat timbulnya pelanggaraan
- mempertahankan dan memperkuat bisnis
DANA saat ini menjadi penyedia layanan Level 1 yang sudah menangani lebih dari 6 juta data kartu Discover/Mastercard/Visa setiap tahun. Penanganan tersebut mencakup pemrosesan, penyimpanan dan pengiriman data kartu. Sertifikasi PCI-DSS ini memperkuat DANA untuk bisa menjamin transaksi berbasis kartu makin aman dan terpercaya bagi pengguna dan mitranya.
Baca juga: Dompet Digital DANA Sandang Sertifikasi Keamanan ISO 27001:2013
“Sertifikasi ini penting dalam membangun kepercayaan pengguna dan mitra kami terhadap keamanan aplikasi DANA. Selain itu juga melindungi pengguna dari tindak kejahatan, seperti pencurian data untuk penipuan. Sertifikasi PCI-DSS ini juga akan menguatkan tiga pilar DANA, yaitu Trusted, Friendly dan Accessible. Kami yakin komitmen DANA pada standar dan persyaratan tertentu membuat pengguna percaya bahwa DANA berkomitmen kuat melindungi data pemegang kartu,” ucap Vince Iswara, CEO dan Co-Founder DANA.
Upaya DANA mengikuti standar internasional yang memicu peningkatan berkelanjutan pada produk dan layanan sesuai dengan komitmen DANA. Komitmen tersebut termasuk memenuhi standar dan garis dasar tertentu yang berpotensi muncul di masa depan. Standar ini termasuk yang terkait persyaratan bersertifikat ISO 270001 untuk Sistem Manajemen Keamanan Informasi maupun lainnya.