Saat ini kartu kredit dan kartu debit sudah digunakan pada transaksi keuangan di berbagai belahan dunia menggunakan jaringan internet baik secara langsung atau menggunakan VPN. Karena penggunaan yang luas ini maka industri pembayaran dengan kartu ini memerlukan standar keamanan tinggi dalam penggunaannya.
Standar Kemananan PCI DSS atau Payment Card Industry Data Security Standard mencakup hal-hal berikut ini
- Memiliki jaringan internet yang aman lengkap.
Pastikan jaringan memiliki firewall dengan konfigurasi yang aman.
- Memiliki perlindungan data pemegang kartu.
Pastikan passwordnya sulit ditebak dan data disimpan dengan menggunakan enkripsi.
- Memiliki VMP (Vulnerability Management System).
Pastikan perusahaan memiliki sistem update aplikasi yang baik untuk mencegah terjadinya pembobolan sistem.
- Memiliki kontrol akses yang kuat
Pastikan setiap orang hanya mendapatkan informasi yang berhak dia dapatkan dan tidak lebih dari itu apalagi seluruh data pemegang kartu.
- Memiliki pengidentifikasian unik untuk setiap orang yang akses
- Memiliki pengamanan fisik yang kuat terutama ke lokasi penyimpanan data
- Melakukan pengujian jaringan internet secara berkala
- Memiliki kebijakan berkaitan dengan keamanan informasi
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
Standar Kemananan PCI DSS atau Payment Card Industry Data Security Standard
