Mengenal Sertifikasi PCI-DSS dan PCI-PIN

Jakarta, 03/11 - Transaksi digital kini menjadi tren yang terus tumbuh. Kita tidak perlu lagi menyimpan banyak uang tunai untuk memenuhi kebutuhan pembayaran. Namun di era serba canggih, tak sedikit potensi kejahatan keuangan yang mengincar kita. Karena itu, pastikan Anda menggunakan sistem pembayaran yang sudah mendapatkan sertifikasi PCI-DSS dan PCI-PIN. Sertifikasi apa itu?

 

PCI-DSS

Kepanjangannya adalah Payment Card Industry - Data Security Standard, dan diperlukan untuk menjamin sistem pembayaran yang digunakan telah memenuhi standar minimum terkait sistem keamanan. Tujuannya tentu untuk meminimalisir potensi kejahatan maupun kecurangan finansial. 

Sertifikasi PCI-DSS ini bertujuan untuk memastikan penyedia jasa keuangan secara teknologi produk dan solusinya mampu menerima, memproses, dan menyimpan data transaksi secara aman. Cara kerjanya adalah memitigasi potensi kelemahan sistem pembayaran menjadi sebuah konfigurasi yang bisa menanggulanginya. 

Syarat untuk mendapatkan sertifikasi ini juga cukup ketat, karena perusahaan harus memenuhi standar keamanan berikut; jaringan yang aman, perlindungan data pemilik kartu, program manajemen kerentanan, pengawasan dengan akses ketat, pemantauan dan pengujian jaringan berkala, serta pemeliharaan informasi kebijakan keamanan.

 

PCI-PIN

Kepanjangannya Payment Card Industry-Personal Identification Number, yang biasanya diperlukan untuk sistem pembayaran yang berbasis kartu. Sistem ini bekerja untuk memastikan keamanan transaksi layanan keuangan yang memerlukan kode PIN dari nasabah. Seperti PCI-DSS, sertifikasi PCI-PIN ini juga bertujuan untuk meminimalisir potensi fraud di sektor layanan pembayaran.

Jika dibandingkan, sertifikasi sistem PCI-PIN sendiri dapat dikategorikan lebih rumit ketimbang PCI-DSS. Sebab, aspek yang mesti diperiksa adalah jaringan yang lebih kompleks, mulai front-end operasional hingga perlengkapan teknis untuk memproses pembayaran, termasuk proses pengaturannya secara detail.

Jika kita menarik benang merahnya, dua sertifikasi ini sama-sama merupakan standar bagi perusahaan penyedia jasa pembayaran. Sedangkan standar sertifikasi ini ditetapkan oleh PCI Security Standards Council (PCI-SSC), lembaga yang dibentuk oleh beberapa institusi keuangan yaitu American Express, JCB International, Visa Inc, MasterCard Worldwide, dan Discover Financial Services. Standar penilaian yang ditetapkan dalam sertifikasi ini tidak hanya meliputi perusahaan penyedia jasa keuangan yang dinilai tetapi juga meliputi pihak-pihak lain yang terlibat, mulai dari bank, merchant, hingga pihak ketiga seperti data center, call center, atau manage firewall. 

Yokke sebagai perusahaan penyedia layanan payment gateway terlengkap di Indonesia juga sudah berstandar PCI-DSS dan PCI-PIN. Bahkan Yokke merupakan perusahaan payment gateway pertama di Indonesia yang tersertifikasi dua standar keamanan tersebut. Standar itu menjadikan layanan mesin EDC Yokke menjadi lebih terjamin keamanannya dari berbagai potensi fraud, termasuk layanan QRIS yang bisa digunakan untuk berbagai macam jenis pembayaran.