Sertifikasi PCI DSS Dibutuhkan Untuk Solusi Pencadangan
Okt21

Sertifikasi PCI DSS Dibutuhkan Untuk Solusi Pencadangan

Bagi perbankan dan para penerbit kartu pembayaran seperti kartu debit dan kartu kredit, sertifikasi PCI DSS sudah merupakan kewajiban yang diketahui secara umum. Namun sebetulnya kewajiban terhadap persyaratan ini tidak hanya sampai disitu.

PCI DSS sebagai suatu standar keamanan industru kartu pembayaran yang berlaku global di dunia, mewajibkan seluruh entitas yang terlibat dalam proses transaksi pembayaran dengan menggunakan kartu kredit, wajib untuk mematuhi syarat dalam sertifikasi PCI DSS tersebut.

Hilangnya data penting merupakan hal yang lebih mengkhawatirkan lagi untuk bisnis. Banyak perusahaan yang menutup usahanya setelah kehilangan sebagian besar data mereka. Untuk mencegah hal ini, mereka menggunakan data center yang menyedikan sarana backup.

Data Center Wajib Memiliki Sertifikasi PCI DSS

Pencadangan merupakan hal mutlak pada setiap bisnis perbankan dan fintech. Solusi pencadangan selalu berguna untuk menghadapi downtime dan serangan cyber. Seperti serangan ransomware yang dikombinasikan dengan serangan DDoS, hal ini dapat menyeret perusahaan pada masalah biaya yang besar dan reputasi bisnis.

Dewan standar keamanan yang menetapkan 12 syarat utama dalam keamanan transaksi kartu kredit juga menyatakan bahwa solusi pencadangan juga harus memiliki sertifikasi PCI DSS. Keharusan ini cukup berdasar, dengan menimbang keseluruhan proses transaksi kartu kredit juga akan melibatkan pencadangan di luar lingkungan data center operasional.

Sudah menjadi hal umum bahwa, praktik pencadangan terbaik adalah dengan menempatkan setidaknya satu cadangan data penting diluar sistem operasional yang sama sekali terpisah. Dalam hal ini, fasilitas data center pihak ketiga wajib memiliki sertifikasi PCI DSS. Ini tentu dalam kaitannya dengan proses transaksi pembayaran tersebut.

Walaupun tujuan penggunaan data center tersebut hanya untuk pencadangan di luar sistem, sertifikasi PCI DSS wajib dimiliki oleh penyedia fasilitas datacenter tersebut. Ini merupakan konsekuensi holistik dari proses transaksi pembayaran kartu.

Demikian untuk penggunaan cloud. Dalam hal ini, perusahaan perbankan atau fintech, harus perhatikan apakah penyedia cloud tersebut telah memiliki sertifikasi PCI DSS atau tidak. Termasuk pada pengunaan jasa back up atau disaster recovery as a service.

Bagi data center yang menyediakan solusi pencadangan ke perusahaan fintech dan perbankan, sertifikasi PCI DSS akan memudahkan mereka dalam hal audit kepatuhan. Seperti yang telah dijelaskan diatas, standar keamanan ini berlaku global.

Tujuan dari standar keamanan ini adalah untuk terus meningkatkan keamanan transaksi kartu kredit. Pencurian data kartu kredit kian meningkat, oleh karena itu standarisasi keamanan ini dapat meningkatkan keyakinan bertransaksi bagi para pengguna kartu kredit.

Konsekuensi Bisnis Tanpa Sertifikasi PCI DSS

Di beberapa negara, denda akan jauh lebih besar jika bisnis anda tidak mengikuti kepatuhan seperti yang disyaratkan oleh PCI DSS. Namun, denda akan jauh lebih kecil jika anda telah menggunakan seluruh elemen yang memiliki sertifikasi PCI DSS, termasuk pada pencadangan transkasi yang juga memuat data sensitif.

Pemalsuan kartu kredit sudah mencapai tingka kekhawatiran yang tinggi sekarang ini. Ratusan juta data nasabah kartu kredit berkali-kali terekspos. Jutaan kartu kredit dipalsukan dan digunakan untuk transaksi online maupun offline.

Bisa saja sebuah situs e-commerce yang belum memiliki sertifikasi PCI DSS menerima pembayaran tidak sah dari sebuah kartu kredit yang dipalsukan. Sebuah jaringan restoran cepat saji, bisa saja menerima pembayaran dari kartu kredit yang dipalsukan. Hal ini akan menyeret perusahaan pada konsekuensi hukum dan denda.

Dengan mengikuti standar keamanan dari PCI DSS, seluruh terminal, jaringan komunikasi data dan suara, infrastruktur teknologi informasi, solusi pencadangan dan seluruh elemen terlibat akan terupdate dengan isu-isu terbaru. Sistem penerimaan pembayaran kartu kredit anda akan selalu dapat mengenali kartu kredit yang dipalsukan. Dan pada akhirnya, bisnis anda dapat lebih terlindungi dari masalah pembayaran yang tidak sah.

Selain itu, prosedur pengamanan pada PCI DSS akan selalu diperbaharui, sesuai dengan ancaman yang ada. Serangan cyber dapat mengakibatkan bisnis rugi besar bahkan sampai menutup usaha. Reputasi bisnis merupakan hal yang paling menkhawatirkan dari kejadian pencurian data kartu kredit nasabah.

Dengan memiliki sertifikasi PCI DSS, artinya bisnis anda akan dinilai sebagai bisnis yang lebih peduli terhadap keamanan data nasabah. Ini akan meningkatkan kepercayaan konsumen dan pasar.

Fintech Merupakan Target Serangan Cyber

Sepanjang tahun 2017, ancaman cyber pada industri keuangan semakin meningkat. Terakhir, sebuah penyedia laporan kredit terkena serangan cyber. Ratusan juta data sensitif konsumen terekspos. Belum lagi serangan malware dan trojan yang semakin canggih.

Perusahaan perbankan dan fintech membutuhkan solusi pencadangan yang dapat mengenali perilaku malware. Ini sangat penting, sebab jika data cadangan masih terinfeksi malware, maka ada kemungkinan sistem anda akan terinfeksi malware yang sama di kemudian hari.

Dalam menghadapi serangan cyber yang semakin meningkat ke bisnis jasa keuangan, perusahaan fintech perlu menerapkan standar keamanan yang terbaik. Hal ini dapat dicapai dengan mengikuti ISO 27001, sertifikasi PCI DSS, dan solusi pencadangan yang memadai.

Oleh karena itu, sudah saatnya bagi anda pemain di bisnis fintech untuk memikirkan ulang solusi pencadangan yang memadai dan sudah mengikuti standar keamanan untuk transaksi kartu pembayaran.

Read More

Pin It on Pinterest