Trendtech, Jakarta – Sehubungan dengan kuatnya komitmen DANA dalam membangun sistem keamanan yang tepercaya tersebut, baru-baru ini DANA mendapatkan Sertifikasi PCI-DSS (Payment Card Industry Data Security Standard) yang penilaiannya dilakukan pada 16 Oktober 2020. Lewat sertifikasi ini, DANA mengukuhkan diri sebagai dompet digital yang mampu menjamin transaksi berbasis kartu makin aman dan tepercaya untuk seluruh pengguna dan mitranya.
PCI-DSS adalah standar keamanan informasi untuk organisasi yang menangani bank penerbit kartu dan jaringan kartu bermerek (VISA, MasterCard, Discover, American Express, JCB) dari skema kartu utama. Sistem kemanan ini dikelola oleh Payment Card Industry Security Standard Council untuk meningkatkan kontrol seputar data pemegang kartu untuk mengurangi penipuan kartu kredit. Saat ini, DANA menjadi penyedia layanan Level 1 yang telah memroses, menyimpan, dan mengirimkan lebih dari 6 juta data pemegang kartu VISA/Mastercard/ Discover setiap tahun.
Baca juga: PasarPolis Perluas Tawaran Asuransi Mikro melalui Dompet Digital DANA
“Sejak awal beroperasi, keamanan selalu dan tetap menjadi prioritas utama DANA. Oleh karena itu, DANA telah mengelola kualifikasi dan persyaratan untuk standar PCI-DSS sejak 2018 dan secara berkala memperbaruinya. Sertifikasi ini penting dalam membangun kepercayaan pengguna dan mitra kami terhadap keamanan aplikasi DANA disamping melindungi pengguna dari tindak kejahatan, seperti pencurian data untuk penipuan,” kata Vince Iswara, CEO dan Co-Founder DANA.
DANA harus memenuhi 12 persyaratan untuk memperbarui sertifikasi PCI-DSS terakhir, setelah PCI-DSS versi 3.2.1 menggunakan perusahaan QSA (Qualified Security Assessor) bersertifikat. Persyaratan yang dimaksud meliputi upaya-upaya membangun dan memelihara jaringan dan sistem yang aman, melindungi data pemegang kartu, menjaga program manajemen kerentanan, menerapkan tindakan kontrol akses yang kuat, memantau dan menguji jaringan secara berkala, serta menjaga kebijakan keamanan informasi.
Sertifikasi PCI-DSS menghadirkan berbagai manfaat, salah satunya adalah mampu mengurangi risiko pelanggaran keamanan. Berdasarkan studi, organisasi yang patuh PCI lebih mungkin berhasil menahan pelanggaran data pemegang kartu secara signifikan hingga 50%. Manfaat lainnya adalah memberikan keamanan dan kenyamanan bagi pelangan karena persyaratan PCI-DSS bisa meminimalisir pelanggaraan data pemegang kartu sehingga pengguna merasa aman dan percaya memberikan data rahasia kepada perusahaan tepercaya seperti DANA.
Adanya sertifikasi PCI-DSS juga akan meningkatkan keterikatan dengan pelanggan. Sesuai dengan Quirk’s Marketing Research Review pada 2014, 69% pelanggan cenderung tidak tertarik untuk terlibat dalam perusahaan yang melakukan pelanggaran.
Sementara dari sisi bisnis, memiliki sertifikasi PCI-DSS akan meningkatkan keuntungan, menghindari denda yang mahal akibat timbulnya pelanggaraan, serta mempertahankan dan memperkuat bisnis.
“Sertifikasi PCI-DSS ini juga akan menguatkan tiga pilar DANA, yaitu Trusted, Friendly dan Accessible. Kami meyakini bahwa dengan berkomitmen pada standar dan persyaratan tertentu, pengguna DANA percaya bahwa DANA memiliki komitmen yang kuat untuk melindungi data pemegang kartu mereka,” Vince menambahkan.
Baca juga: Optimalkan Keamanan, DANA Perluas Penggunaan Fitur Face Login!
Sertifikasi PCI-DSS diaudit secara independen oleh penilai bersertifikat dari Dewan Standar Keamanan PCI. DANA tetap perlu memastikan validasi triwulan dan tahunan memenuhi 12 persyaratan dalam standar PCI-DSS.
“Sejalan dengan komitmen DANA untuk memprioritaskan perlindungan data pelanggan dan pengalaman bertransaksi yang mudah, aman dan nyaman sebagai fokus utama, DANA akan berupaya mengikuti standar internasional yang dapat memicu peningkatan berkelanjutan pada produk dan layanan kami. Ini termasuk komitmen kami untuk memenuhi standar dan garis dasar tertentu yang mungkin muncul di masa depan. Baik yang terkait persyaratan bersertifikat ISO 27001 untuk Sistem Manajemen Keamanan Informasi maupun lainnya,” tegas Vince.