PCI DSS Merupakan Syarat Kepatuhan pada Bisnis Fintech

Standar PCI DSS Wajib Dipatuhi Startup Fintech
Standar PCI DSS Wajib Dipatuhi Startup Fintech

PCI DSS merupakan sebuah standar keamanan transaksi keuangan yang melibatkan kartu kredit dan debit. FinTech banyak melibatkan transaksi menggunakan kartu kredit seperti pada bisnis e-commerce, dimana serangan cyber semakin menargetkan data pengguna kartu kredit.

Kenapa FinTech harus patuhi PCI DSS?

Sebagai konsumen, hal pertama yang akan kita selidiki sebelum menggunakan jasa FinTech, adalah memeriksa apa saja standar keamanan yang mereka miliki. Jika, misalnya, mereka mematuhi PCI DSS, kita dapat mengatakan dengan tingkat kepercayaan yang relatif tinggi bahwa mereka telah mengambil langkah yang tepat untuk memastikan informasi pribadi kita dilindungi.

Layanan Keuangan dan FinTech memiliki jumlah kerentanan tertinggi per aplikasi. Startup FinTech harus berpikir tentang menjadi PCI compliant. Kepatuhan PCI dapat membantu startup FinTech tumbuh dan matang pada berbagai dimensi.

FinTech wajib memenuhi syarat kepatuhan PCI DSS jika:

  1. menyimpan,
  2. memproses,
  3. dan mentransmisikan informasi kartu kredit sesuai dengan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS).

Standar-standar tersebut telah ditentukan oleh kelompok industri. Mereka berbagi standar mereka secara publik.

Banyak startup menemukan bahwa ketika mereka mencoba untuk menjual produk mereka dan masuk ke dalam situasi bisnis yang lebih besar, mitra dan pelanggan eksternal mereka akan bertanya tentang kepatuhan. Ketika perusahaan dewasa, kepatuhan menjadi komponen penting dalam bisnis.

Ketika startup FinTech mulai mengikuti standar keamanan transaksi keuangan yang ditetapkan oleh PCI DSS, maka perusahaan FinTech tesebut selalu berusaha mengikuti praktik terbaik. Belajar tentang praktik terbaik dapat mengasah kemampuan startup untuk bernalar dari prinsip terpenting.

Alasan kedua untuk mendapatkan sertifikasi adalah untuk nilai signaling. Sertifikasi menunjukkan bahwa waktu telah didedikasikan untuk berpikir secara disiplin tentang manajemen risiko. Banyak pemain di industri akan melihat perusahaan yang dapat dipercaya sebagai lebih bertanggung jawab dan matang.

Data kartu kredit dan data sensitif adalah target utama serangan cyber

Kerahasiaan data adalah suatu keharusan untuk perusahaan fintech. PCI DSS telah menerapkan beberapa aturan dan rekomendasi sesuai praktik terbaik.

Informasi pemegang kartu adalah target mayoritas serangan cyber. Pada tahun 2018, serangan malware semakin meningkat dan dapat memberikan akses yang tidak sah.

The Identity Theft Resource Center (ITRC) baru-baru ini mengumumkan laporan Pelanggaran Data 2017 dan tidak mengherankan jika jumlah pelanggaran tersebut meningkat. Tahun lalu ada 14  juta data kartu kredit yang dicuri.

Data kartu kredit menempati urutan pertama pada jenis pencurian identitas yang paling umum.

pci dss fintech sebagai jalur masuk pencurian data kartu

Kerahasiaan adalah kunci untuk keamanan informasi, dan dasar untuk keamanan TI dalam suatu organisasi. Kerahasiaan harus dikombinasikan dengan integritas dan ketersediaan (kerahasiaan, integritas, dan ketersediaan) – untuk jaminan keamanan dan kinerja tinggi.

Startup FinTech Indonesia harus dapat melindungi data sensitif

Memenuhi syarat kepatuhan PCI DSS dapat meningkatkan keamanan dalam melindungi informasi pemegang kartu. Menekan risiko pencurian data sensitif dan meningkatkan keamanan transaksi keuangan merupakan prioritas pada bisnis layanan keuangan.

Startup FinTech tidak memiliki anggaran yang sama dengan institusi perbankan dalam hal keamanan data. Namun, data pelanggan yang mereka pegang sama sensitifnya. Otoritas Jasa Keuangan di Indonesia juga sudah menerapkan beberapa peraturan untuk perusahaan FinTech.

Pencadangan data dan sistem telah menjadi salah satu syarat resiliency pada sistem teknologi keuangan di era digital. Hal ini telah di tuangkan oleh PCI DSS dan oleh para regulator seperti Otoritas Jasa Keuangan.

Serangan malware dapat menginfeksi pencadangan data dan sistem dan dapat akibatkan sistem kembali terkena infeksi. Disaster Recovery Data Center sebagai mata rantai transaksi kartu, juga harus mematuhi syarat kepatuhan yang telah ditetapkan oleh PCI DSS.

Oleh karena itu, perusahaan FinTech harus melakukan verifikasi terhadap data center yang akan dipakai, baik untuk sistem utama maupun untuk sistem cadangan.

Kesimpulan:

Aplikasi FinTech menangani data pengguna dan perusahaan yang sensitif. Pelanggaran data dapat merusak reputasi perusahaan FinTech dan menyebabkan kerusakan finansial dan masalah hukum yang signifikan. Aplikasi FinTech harus aman dari sudut pandang manajemen data.

PCI DSS merupakan badan pembuat standar keamanan transaksi keuangan yang menggunakan kartu kredit dan debut. Oleh karena itu, dengan memenuhi persyaratan kepatuhan PCI DSS, berarti mengikuti praktik terbaik untuk mengamankan dara sensitif pengguna kartu.

Startup Fintech harus mengamankan seluruh lingkungan dan elemen yang terlibat dalam proses transaksi keuangan yang memakai kartu kredit/debit.