Apa itu PCI DSS? – Standar Keamanan Data Industri Kartu Pembayaran (Payment Card Industry Data Security Standard) atau lebih dikenal PCI DSS adalah sebuah kebijakan dan prosedur yang diterima secara luas, yang ditujukan untuk mengoptimalkan keamanan transaksi kartu kredit, debit, dan tunai serta melindungi pemegang kartu dari penyalahgunaan informasi pribadi. Standar keamanan PCI DSS harus dipatuhi oleh setiap pihak yang mengadakan layanan pembayaran menggunakan kartu. Pihak yang bertanggung jawab ini tidak hanya meliputi penyedia layanan pembayaran seperti bank, namun juga pedagang atau pihak ketiga lainnya yang terlibat dalam penyelenggaraan layanan tersebut.
Baca juga: Menghadapi Tantangan Keamanan Data dengan Standar ISO 27001:2022
Tujuan PCI DSS
PCI DSS bertujuan untuk menjaga keamanan dan mengoptimalkan perlindungan data sensitif pemegang kartu, seperti nomor kartu kredit, tanggal kedaluwarsa, dan kode keamanan. Kontrol keamanan ini berperan dalam membantu bisnis mengurangi risiko pelanggaran data, penipuan, dan pencurian identitas. Kepatuhan pada PCI DSS membantu organisasi memastikan bahwa bisnis sudah mematuhi praktik terbaik dalam memproses, menyimpan dan mengirimkan data kartu kredit. Kepatuan terhadap PCI DSS dapat membantu menumbuhkan kepercayaan antara pelanggan dan stakeholder.
Persyaratan PCI DSS
PCI DSS memiliki beberapa persyaratan dari 6 tujuan PCI DSS. Organisasi yang ingin mematuhi PCI DSS harus memenuhi beberapa persyaratannya, seperti:
- Memelihara firewall untuk melindungi lingkungan data pemegang kartu.
- Jangan menggunakan kata sandi default yang sudah disediakan dan parameter keamanan lainnya.
- Melindungi data pemegang kartu yang disimpan.
- Mengenskripsi data kartu pembayaran yang dikirim melalui jaringan publik.
- Menggunakan dan perbarui perangkat lunak antivirus secara rutin.
- Mengembangkan dan memelihara sistem dan aplikasi yang aman.
- Membatasi akses ke data pemegang kartu hanya untuk karyawan yang memiliki kebutuhan bisnis karena pekerjaan yang membutuhkan akses.
- Membuat ID unik untuk setiap orang yang memiliki akses data atau komputer.
- Membatasi siapa saja yang memiliki akses fisik ke data pemegan kartu.
Pentingnya Kepatuhan Terhadap PCI DSS
Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) dikembangkan untuk membantu melindungi dari risiko yang terkait dengan pelanggaran data pemegang kartu. Kepatuhan PCI tidak hanya penting untuk transaksi yang aman, tetapi juga membantu bisnis membangun kepercayaan dengan pelanggan dan mitra mereka, serta menghindari sanksi hukum yang mahal. Memastikan kepatuhan PCI harus menjadi prioritas utama bagi perusahaan yang menangani informasi sensitif.
Kepatuhan PCI DSS yang melibatkan 3 komponen utama.
- Menangani pemasukan kartu kredit dari pelanggan, dengan kata lain kartu yang bersifat sensitif dikumpulkan dan dikirim dengan aman.
- Menyimpan data yang aman yang dibagi kedalam 12 domain keamanan standar PCI, seperti enskripsi dan pengujian keamanan akses ke data kartu.
- Memvalidasi apakah setiap tahun yang meliputi formulir, kuesioner, layanan pemindaian kerentanan eksternal, dan audit pihak ketiga