Banyaknya kasus penipuan masih menjadi masalah terbesar dalam dunia layanan kartu kredit. Menurut situs Paireds, kerugian global yang ditanggung pada tahun 2020 bahkan mencapai US$ 28,58 miliar. Proses penipuan yang tidak ditangani maka akan terus memberi kerugian pada pengelola. Itulah mengapa dibentuk sistem PCI-DSS. Yuk simak apa itu PCI-DSS
Memahami Pengertian Sistem PCI-DSS
Seiring dengan perkembangan teknologi saat ini, berbagai kemudahan bisa didapatkan untuk menyelesaikan permasalahan. Namun sayangnya hal ini tidak hanya digunakan dalam hal yang bersifat positif saja. Banyak orang yang justru memanfaatkan perkembangan teknologi untuk bisa melangsungkan tindak kejahatan yang lebih rapi dan tertutupi dengan baik
Bahkan bisa dikatakan bahwa kejahatan saat ini terus berkembang dengan menggunakan cara yang lebih up to date. Umumnya target baru dalam dunia kejahatan saat ini sudah merambah pada perusahaan yang berjalan di bidang keuangan. Hal ini dapat terjadi karena banyaknya kecerobohan yang dilakukan pengguna dalam melakukan transaksi elektronik
Dengan begitu maka pencurian informasi data keuangan pada kartu pembayaran menjadi sangat mudah. Hal tersebut merupakan suatu permasalahan yang cukup besar karena berdasarkan informasi yang diperoleh bahwa setidaknya lebih dari 510 juta file yang berisi informasi rahasia sudah mengalami pelanggaran sejak tahun 2005 dan berkembang hingga sekarang
Peluang untuk bisa melakukan pencurian data selama proses transaksi sedang berlangsung bisa saja muncul setiap saat dan terjadi dimanapun. Sebagai contoh sederhananya seperti setiap perusahaan pastinya akan melakukan sebuah proses kartu dengan bersentuhan pada server, komputer, e-commerce, hotspot dan sistem penyimpanan berbasis kertas
Dengan begitu maka proses pengiriman informasi pemegang kartu kepada penyedia layanan sangatlah rentan. Lalu ketika berada di dalam area pusat transaksi kartu pembayaran maka hal yang paling tepat untuk dilakukan yaitu dengan menggunakan sistem teknologi keamanan untuk bisa menjaga informasi pemegang kartu agar tetap terjaga dan aman
Sistem keamanan tersebut disebut juga sebagai PCI-DSS yang merupakan singkatan dari Standar Keamanan Data Industri yang sudah dirancang agar bisa menjaga keamanan informasi kartu konsumen saat digunakan dalam transaksi jual beli dan penyedia layanan. Keberadaan dari sistem yang satu ini berada dibawah pengawasan PCI Security Standards Council (PCI SSC)
Dewan pengawas tersebut terdiri dari beberapa perusahaan kartu pembayaran seperti diantaranya Discover, American Express, Mastercard dan Visa. Meskipun pemerintah tidak mewajibkan perusahaan untuk mematuhi standar PCI DSS, perusahaan kartu yang menerapkan standar tersebut dapat menghukum organisasi yang tidak mematuhinya.
Mengetahui Kerangka Kerja PCI-DSS Berlaku untuk Siapa
Setelah mengetahui apa itu PCI-DSS, maka selanjutnya perlu diketahui terkait dengan siapa yang harus mematuhi aturan sistem ini. Dapat diketahui bahwa kerangka sistem ini berlaku untuk setiap bank, pedagang, pengembang yang melakukan proses penyimpanan dan pengiriman data pemegang kartu. Penggunaan sistem ini perlu dipahami secara lengkap
Validasi sebenarnya atas kepatuhan DSS ini mungkin saja tidak begitu diperlukan oleh orang yang berada di bawah batas transaksi tahunan sesuai ketetapan dan tergantung pada kartu pembayaran yang dipilih serta diterima di lokasi sekitar. Setiap dewan PCI SCC akan menerapkan program dengan aturan kepatuhan yang berbeda untuk melindungi informasi pemegang kartu
PCI DSS menawarkan aturan sederhana dalam proses penanganan data sensitif pemegang kartu. Melindungi informasi pemegang kartu memudahkan konsumen dan bisnis untuk memproses pesanan dan juga pembelian baik di dalam negeri maupun internasional. Standar dalam PCI DSS menjaga agar proses perlindungan data ini tetap jelas terstruktur
Tujuan Akomodasi Kerangka Kepatuhan PCI-DSS
- Membangun Serta Mempertahankan Jaringan
Keberadaan sistem kerangka ini dibentuk pastinya dengan beberapa tujuan mendasar. Salah satu tujuan yang diberlakukan yaitu untuk bisa membangun serta mempertahankan jaringan yang aman. Cara yang dilakukan untuk menerapkan hal ini yaitu dengan menerapkan konfigurasi firewall agar bisa melindungi setiap data pengguna kartu yang bersifat sensitif
Dalam proses penerapannya, setiap perlu membuat dan menyiapkan kata sandi yang akan digunakan pada kartu pembayaran dengan tujuan untuk memaksimalkan keamanan sistem. Pembentukan kata sandi atau password ini tidak boleh default vendor atau tidak bisa dipercaya. Pemilik kartu juga perlu memastikan bahwa password tersebut tidak diketahui orang lain
- Memberikan Perlindungan Pada Data Kartu
Setiap informasi yang disimpan dalam file perlu dilindungi secara memadai agar pencurian atau modifikasi data tidak bisa dilakukan dengan mudah dan tidak bisa disahkan. Setiap kali informasi pemegang kartu ditransmisikan dalam bentuk apapun melalui jaringan terbuka, itu harus cukup dienkripsi sehingga tidak dapat dicegat oleh layanan dari pihak ketiga.
Hal ini seringkali diremehkan oleh setiap pengguna kartu pembayaran. Setiap data yang tersimpan perlu dijaga kerahasiaannya agar tidak mudah bocor atau terbaca oleh sistem dari pihak ketiga. Data yang bocor akan memberikan efek berbahaya bagi pemiliknya seperti digunakan untuk melakukan tindak kejahatan lain dengan mengatasnamakan orang lain
- Menerapkan Tindakan Kontrol Akses yang Kuat
Setiap akses ke seluruh informasi pemilik atau pemegang kartu perlu untuk dibatasi secara ketat dengan tujuan untuk kebutuhan informasi bisnis. Seseorang yang memiliki akses komputer ke sistem yang memproses data pemegang kartu harus diberi pengenal unik. Akses fisik aktual ke informasi pemegang kartu memang harus dan perlu untuk dibatasi.
Banyak yang mengatakan bahwa hal ini cukup rumit padahal dilakukan untuk bisa menjaga keamanan data yang dimiliki oleh para pengguna. Segala upaya dilakukan untuk bisa memastikan bahwa data pengguna bisa aman ditangan pengelola kartu pembayaran. Ikuti aturan keamanan dengan baik untuk menjaga keamanan informasi data pribadi yang sensitif
- Menjaga Program Manajemen Kerentanan
Hal selanjutnya yang menjadi tujuan dari penggunaan sistem keamanan ini yaitu untuk bisa menjaga dan menjalankan program manajemen kerentanan. Proses yang dilakukan yaitu dengan pembuatan perangkat lunak antivirus guna menjaga integritas sistem yang akan memproses data pemegang kartu dan memastikan bahwa informasi pemegang kartu tetap aman
- Menjaga Kebijakan Keamanan Informasi
Segala bentuk akses sumberdaya yang tersedia pada setiap jaringan yang memproses data pemegang kartu memang harus selalu melalui tahap pemantauan dan dikendalikan secara sepenuhnya. Proses pengujian perlu dilakukan dengan penjadwalan yang teratur yang digunakan untuk semua jenis sistem keamanan yang beroperasi pada jaringan tersebut
Pastikan untuk menyiapkan suatu kebijakan keamanan yang tepat dan sesuai bagi karyawan dan kontraktor independen. Hal ini akan berkaitan dengan keputusan dalam membuat kebijakan yang berkaitan dengan penggunaan teknologi serta program kesadaran keamanan karyawan. Selain mengetahui apa itu PCI-DSS anda perlu mengetahui tujuan akomodasinya
Persyaratan PCI DSS akan memberikan pengurangan resiko terhadap penyalahgunaan data kartu pembayaran dengan menggunakan pemindaian kerentanan. Banyak keuntungan yang bisa dirasakan dari penerapan dan penggunaan sistem yang satu ini. Data pemegang kartu akan bisa terjaga dengan baik dan tidak akan mengalami kebocoran yang merugikan
