Duit Disimpan di Dompet Digital DANA, Aman?

JAKARTA – PT Espay Debit Indonesia Koe atau di kenal dengan dompet digital DANA, meningkatkan standar sistem keamanan pada platformnya dengan meraih sertifikasi PCI-DSS (payment card industry data security standard).

PCI-DSS adalah standar keamanan informasi untuk organisasi yang menangani bank penerbit kartu dan jaringan kartu bermerek (VISA, MasterCard, Discover, American Express, JCB) dari skema kartu utama.

Sistem kemanan ini dikelola oleh Payment Card Industry Security Standard Council untuk meningkatkan kontrol seputar data pemegang kartu untuk mengurangi penipuan kartu kredit.  Saat ini, DANA menjadi penyedia layanan Level 1 yang telah memproses, menyimpan, dan mengirimkan lebih dari 6 juta data pemegang kartu VISA/Mastercard/Discover tiap tahunnya.

• 11 Bank Biayai Proyek Tol Serang-Panimbang Rp6 Triliun
• PTPP Hingga Mei 2021 Raih Kontrak Baru Rp6,7 Triliun
• Rilis Rapid Fire, MNC Studios Milik Hary Tanoe Gandeng Pengembang Game Korea
• Anies Baswedan Tunggu Titah Jokowi untuk Tarik Rem Darurat hingga Lockdown
• IPO Akhir Juni 2021, Era Graharealty Dapat Kode Saham IPAC

CEO dan Co-Founder DANA Vincent Iswara mengatakan, sejak awal beroperasi, keamanan selalu dan tetap menjadi prioritas utama perusahaan. Oleh karena itu, ia mengklaim telah mengelola kualifikasi dan persyaratan untuk standar PCI-DSS sejak 2018 dan secara berkala memperbaruinya.

“Sertifikasi ini penting dalam membangun kepercayaan pengguna dan mitra kami terhadap keamanan aplikasi DANA disamping melindungi pengguna dari tindak kejahatan, seperti pencurian data untuk penipuan,” ujarnya, Jumat 23 Oktober 2020.

Ia menjelaskan, DANA harus memenuhi 12 persyaratan untuk memperbarui sertifikasi PCI-DSS terakhir, setelah PCI-DSS versi 3.2.1 menggunakan perusahaan QSA (qualified security assessor) bersertifikat.

Persyaratan yang dimaksud, lanjut Vincent, meliputi upaya-upaya membangun dan memelihara jaringan serta sistem yang aman. Lalu, melindungi data pemegang kartu, dan menjaga program manajemen kerentanan. Syarat lainnya adalah menerapkan tindakan kontrol akses yang kuat, memantau dan menguji jaringan secara berkala, serta menjaga kebijakan keamanan informasi.

Manfaat PCI-DSS

Salah satu manfaat sertifikasi tersebut yakni mampu mengurangi risiko pelanggaran keamanan. Berdasarkan studi, organisasi yang patuh PCI lebih mungkin berhasil menahan pelanggaran data pemegang kartu secara signifikan hingga 50%.

Manfaat lainnya adalah memberikan keamanan dan kenyamanan bagi pelanggan karena persyaratan PCI-DSS bisa meminimalisir pelanggaraan data pemegang kartu. Sehingga pengguna merasa aman dan percaya memberikan data rahasia kepada perusahaan.

Adanya sertifikasi PCI-DSS juga dinilai akan meningkatkan keterikatan dengan pelanggan. Sesuai dengan Quirk’s Marketing Research Review pada 2014, 69% pelanggan cenderung tidak tertarik untuk terlibat dalam perusahaan yang melakukan pelanggaran.

Sementara dari sisi bisnis, memiliki sertifikasi PCI-DSS akan meningkatkan keuntungan. Kemudian, menghindari denda yang mahal akibat timbulnya pelanggaraan, serta mempertahankan dan memperkuat bisnis.

“Sertifikasi PCI-DSS ini juga akan menguatkan tiga pilar DANA, yaitu trusted, friendly dan accessible. Kami meyakini dengan berkomitmen pada standar dan persyaratan tertentu, pengguna percaya bahwa DANA memiliki komitmen yang kuat untuk melindungi data pemegang kartu mereka,” tutur Vincent.

Sertifikasi PCI-DSS diaudit secara independen oleh penilai bersertifikat dari Dewan Standar Keamanan PCI. Oleh karena itu, kata Vincent, pihaknya tetap perlu memastikan validasi triwulan dan tahunan memenuhi 12 persyaratan dalam standar PCI-DSS.

“DANA akan berupaya mengikuti standar internasional yang dapat memicu peningkatan berkelanjutan pada produk dan layanan kami. Ini termasuk komitmen kami untuk memenuhi standar dan garis dasar tertentu yang mungkin muncul di masa depan,” pungkasnya. (SKO)