Mengenal PCI-DSS Sebagai Pencegah Aksi Penipuan Finansial

Di era perkembangan teknologi yang semakin pesat, berbagai kejahatan bertransformasi untuk mengikuti perkembangan zaman dalam menjalankan aksinya. Hal ini menjadikan pebisnis sebagai target baru untuk penipuan finansial. Pebisnis mungkin saja lengah dalam melakukan transaksi elektronik, sehingga mudah untuk dicuri datanya dengan menggunakan informasi keuangan dari  kartu pembayaran.

Ini merupakan masalah serius, karena lebih dari 510 juta data dengan informasi sensitif telah dilanggar sejak tahun 2005, menurut PrivacyRights.org. Peluang pencurian data saat proses transaksi hampir muncul setiap saat dan di ekosistem manapun. Kita bisa mencontohkan bahwa setiap lokasi pemrosesan kartu akan bersentuhan dengan komputer, server, hotspot, aplikasi belanja website, sistem penyimpanan berbasis kertas, hingga pengiriman data pemegang kartu ke penyedia layanan dipastikan sangat rentan.

Kita bisa bayangkan, jika berada di pusat transaksi kartu pembayaran, apa yang harus dilakukan? Langkah tepatnya dengan menggunakan prosedur dan teknologi keamanan  untuk menggagalkan pencurian data pemegang kartu.

Bagaimana cara mencegahnya? Saat ini, kepatuhan terhadap Payment Card Industry (PCI) Data Security Standard (DSS) membantu meminimalisasi kerentanan ini dan melindungi data pemegang kartu. Ada tiga tahapan untuk mengikuti PCI DSS:

1). Assess

Cara ini mengidentifikasi data pemegang kartu, mencatat inventaris aset TI beserta proses bisnis untuk memproses kartu pembayaran, dan menganalisisnya untuk kerentanan yang dapat mengekspos data pemegang kartu.

2). Remediate

Langkah ini mampu memperbaiki kerentanan dan tidak menyimpan data pemegang kartu kecuali jika kamu memerlukannya.

3). Report

Hal ini merupakan gabungan dari dua cara di atas. Kamu harus kirimkan catatan validasi perbaikan yang diperlukan. Setelah itu, kirimkan laporan kepatuhan kepada bank terkait untuk mengamankan kartu yang kamu gunakan dalam berbisnis.

Di samping itu, PCI DSS mengikuti langkah-langkah yang mencerminkan praktik keamanan terbaik. DSS secara global berlaku untuk semua entitas yang menyimpan, memproses atau mengirimkan data pemegang kartu. PCI SSC juga menetapkan standar keamanan PCI, namun setiap merek kartu pembayaran memiliki program sendiri untuk kepatuhan, tingkat validasi, dan penegakannya. PCI DSS dan standar keamanan terkait dikelola oleh Dewan Standar Keamanan PCI, yang didirikan oleh American Express, Discover Financial Services, JCB International, MasterCard Worldwide dan Visa Inc.

Dewan mengelola program selaku fasilitator penilaian kepatuhan terhadap PCI DSS bertindak mengawasi  beberapa hal, diantaranya;

  1. Qualified Security Assessor (QSA) disetujui oleh Dewan untuk menilai kepatuhan terhadap PCI DSS
  2. Approved Scanning Vendor (ASV) disetujui oleh Dewan untuk memvalidasi kepatuhan terhadap persyaratan pemindaian DSS PCI dengan melakukan pemindaian kerentanan lingkungan Internetfacing pebisnis dan penyedia layanan. Dewan juga menyediakan pelatihan PCI DSS untuk Internal Security Assessors (ISA).

Selain itu, PCI DSS juga memiliki Self-Assessment Questionnaire (SAQ), sebagai alat validasi untuk organisasi yang memenuhi syarat dan tidak diwajibkan untuk menyampaikan Laporan Kepatuhan (Compliance Compliance – ROC). Lembaga keuangan yang mengakuisisi organisasi juga dapat menentukan apakah kamu harus melengkapi SAQ.

Jadi, sebagai pebisnis kamu siapkan untuk mencegah aksi penipuan ini? Proxsis IT siap untuk mendukung langkah-langkah yang akan kamu lakukan. Jadi, jangan ragu untuk berkonsultasi bersama kami, ya.

Source: www.i-3.co.id

Bagikan:

Menu

[yikes-mailchimp form=”2″]

Open chat