Mobitekno – Penerapan standar keamanan bersertifikasi internasional untuk mendapatkan kepercayaan masyarakat penting bagi DANA dalam menyediakan layanan keuangan digital. Kuatnya komitmen dan prioritas DANA dalam membangun sistem keamanan yang terpercaya, baru-baru ini DANA mendapatkan Sertifikasi PCI-DSS (Payment Card Industry Data Security Standard) yang penilaiannya dilakukan pada 16 Oktober 2020.
Lewat sertifikasi ini, DANA mengukuhkan diri sebagai dompet digital yang mampu menjamin transaksi berbasis kartu makin aman dan tepercaya untuk seluruh pengguna dan mitranya.
PCI-DSS adalah standar keamanan informasi untuk organisasi yang menangani bank penerbit kartu dan jaringan kartu bermerek (VISA, MasterCard, Discover, American Express, JCB) dari skema kartu utama.
Sistem keamanan ini dikelola oleh Payment Card Industry Security Standard Council untuk meningkatkan kontrol seputar data pemegang kartu untuk mengurangi penipuan kartu kredit. Saat ini, DANA menjadi penyedia layanan Level 1 yang telah memproses, menyimpan, dan mengirimkan lebih dari enam juta data pemegang kartu VISA/Mastercard/ Discover setiap tahun.
Seperti diketahui, ada empat level persyaratan sertifikat PCI DSS, antara lain Level 4 (20 ribu ribu transaksi/tahun) yang memberikan persyaratan keamanan terendah hingga Level 1 (6 juta atau lebih transaksi per tahun) memberikan persyaratan keamanan level tertinggi.
“Sejak awal beroperasi, keamanan selalu dan tetap menjadi prioritas utama DANA. Oleh karena itu, DANA telah mengelola kualifikasi dan persyaratan untuk standar PCI-DSS sejak 2018 dan secara berkala memperbaruinya. Sertifikasi ini penting dalam membangun kepercayaan pengguna dan mitra kami terhadap keamanan aplikasi DANA disamping melindungi pengguna dari tindak kejahatan, seperti pencurian data untuk penipuan,” kata Vince Iswara, CEO dan Co-Founder DANA.
DANA harus memenuhi 12 persyaratan untuk memperbarui sertifikasi PCI-DSS terakhir, setelah PCI-DSS versi 3.2.1 menggunakan perusahaan QSA (Qualified Security Assessor) bersertifikat.
Persyaratan yang dimaksud meliputi upaya-upaya membangun dan memelihara jaringan dan sistem yang aman, melindungi data pemegang kartu, menjaga program manajemen kerentanan, menerapkan tindakan kontrol akses yang kuat, memantau dan menguji jaringan secara berkala, serta menjaga kebijakan keamanan informasi.
“DANA akan berupaya mengikuti standar internasional yang dapat memicu peningkatan berkelanjutan pada produk dan layanan kami. Ini termasuk komitmen kami untuk memenuhi standar dan garis dasar tertentu yang mungkin muncul di masa depan. Baik yang terkait persyaratan bersertifikat ISO 27001 untuk Sistem Manajemen Keamanan Informasi maupun lainnya,” tutup Vince.
Tags: DANA, dompet digital, e-wallet, FinTech, PCI DSS, PCI-DSS 3.2.1, proteksi, standar keamanan