Dana perbarui sertifikasi PCI-DSS

DANA terus menguatkan sistem keamanannya sesuai dengan kebijakan regulator yang ketat maupun standar internasional. Selain untuk memberikan perlindungan yang optimal terhadap setiap kegiatan bertransaksi dan data pengguna, sistem keamanan berstandar tinggi akan meningkatkan kepercayaan terhadap DANA sekaligus melindungi pengguna dari tindak kejahatan.

Sehubungan dengan kuatnya komitmen DANA dalam membangun sistem keamanan yang tepercaya tersebut, baru-baru ini DANA mendapatkan Sertifikasi PCI-DSS (Payment Card Industry Data Security Standard) yang penilaiannya dilakukan pada 16 Oktober 2020. Lewat sertifikasi ini, DANA mengukuhkan diri sebagai dompet digital yang mampu menjamin transaksi berbasis kartu makin aman dan tepercaya untuk seluruh pengguna dan mitranya.

PCI-DSS merupakan standar keamanan informasi untuk organisasi yang menangani bank penerbit kartu dan jaringan kartu bermerek (VISA, MasterCard, Discover, American Express, JCB) dari skema kartu utama. Sistem kemanan ini dikelola oleh Payment Card Industry Security Standard Council untuk meningkatkan kontrol seputar data pemegang kartu untuk mengurangi penipuan kartu kredit. Saat ini, DANA menjadi penyedia layanan Level 1 yang telah memroses, menyimpan, dan mengirimkan lebih dari 6 juta data pemegang kartu VISA/Mastercard/ Discover setiap tahun.

“Sejak awal beroperasi, keamanan selalu dan tetap menjadi prioritas utama DANA. Oleh karena itu, DANA telah mengelola kualifikasi dan persyaratan untuk standar PCI-DSS sejak 2018 dan secara berkala memperbaruinya. Sertifikasi ini penting dalam membangun kepercayaan pengguna dan mitra kami terhadap keamanan aplikasi DANA disamping melindungi pengguna dari tindak kejahatan, seperti pencurian data untuk penipuan,” kata CEO dan Co-Founder DANA, Vince Iswara. 

DANA harus memenuhi 12 persyaratan untuk memperbarui sertifikasi PCI-DSS terakhir, setelah PCI-DSS versi 3.2.1 menggunakan perusahaan QSA (Qualified Security Assessor) bersertifikat. Persyaratan yang dimaksud meliputi upaya-upaya membangun dan memelihara jaringan dan sistem yang aman, melindungi data pemegang kartu, menjaga program manajemen kerentanan, menerapkan tindakan kontrol akses yang kuat, memantau dan menguji jaringan secara berkala, serta menjaga kebijakan keamanan informasi.

Sertifikasi PCI-DSS menghadirkan berbagai manfaat, salah satunya adalah mampu mengurangi risiko pelanggaran keamanan. Berdasarkan studi, organisasi yang patuh PCI lebih mungkin berhasil menahan pelanggaran data pemegang kartu secara signifikan hingga 50%. Manfaat lainnya adalah memberikan keamanan dan kenyamanan bagi pelangan karena persyaratan PCI-DSS bisa meminimalisir pelanggaraan data pemegang kartu sehingga pengguna merasa aman dan percaya memberikan data rahasia kepada perusahaan tepercaya seperti DANA.

Adanya sertifikasi PCI-DSS juga akan meningkatkan keterikatan dengan pelanggan. Sesuai dengan Quirk's Marketing Research Review pada 2014, 69% pelanggan cenderung tidak tertarik untuk terlibat dalam perusahaan yang melakukan pelanggaran.

Sementara dari sisi bisnis, memiliki sertifikasi PCI-DSS akan meningkatkan keuntungan, menghindari denda yang mahal akibat timbulnya pelanggaraan, serta mempertahankan dan memperkuat bisnis.

Sertifikasi PCI-DSS diaudit secara independen oleh penilai bersertifikat dari Dewan Standar Keamanan PCI. DANA tetap perlu memastikan validasi triwulan dan tahunan memenuhi 12 persyaratan dalam standar PCI-DSS.