Anggap saja Anda baru membuat keputusan bahwa Anda ingin memulai bisnis online. Anda akan menjual produk di internet, yang juga berarti Anda harus menemukan metode pembayaran terbaik, tetapi Anda tidak yakin apa saja persyaratan untuk memenuhi itu. Kali ini akan dijawab sebuah pertanyaan yang sangat populer: apakah pemenuhan kepatuhan PCI harus dilakukan?
Secara umum, kepatuhan PCI diperlukan oleh perusahaan penyedia layanan pembayaran untuk membuat transaksi online aman dan melindunginya dari pencurian identitas. Setiap penjual yang ingin memproses, menyimpan atau mengirimkan data kartu kredit harus memenuhi PCI.
Salah satu masalah utama dengan PCI DSS untuk penjual adalah bahwa ini adalah hal yang sangat teknis, sehingga mereka hampir tidak mengerti apa-apa ketika mereka mencoba untuk mendapatkan informasi lebih lanjut tentang persyaratan dan stAndar keamanan.
Sebelum itu, apa itu kepatuhan PCI?
Singkatnya, PCI DSS adalah seperangkat peraturan yang dibuat oleh jaringan kartu pembayaran utama seperti Visa, MasterCard, American Express, JCB, dan lain-lain. Skema inni mengharuskan sebuah organisasi untuk mematuhi 12 persyaratan keamanan data umum yang harus diikuti oleh setiap penjual. Ada juga lebih dari 200 sub-persyaratan, tetapi tidak semuanya dapat berlaku untuk Anda. hal ini bergantung pada industri bisnis Anda.
Berikut adalah 12 persyaratan utama PCI DSS yang harus dipenuhi oleh penjual:
1. Membangun dan memelihara jaringan yang aman
a. Menginstal dan merawat konfigurasi firewall untuk melindungi data pemegang kartu
b. Jangan gunakan stAndar yang disediakan penyedia layanan untuk kata sandi sistem dan parameter keamanan lainnya
2. Lindungi data pemegang kartu
a. Lindungi data pemegang kartu yang tersimpan
b. Enkripsi pengiriman data pemegang kartu melalui jaringan publik yang terbuka
3. Menjaga manajemen kerentanan
a. Gunakan dan perbarui perangkat lunak atau sistem anti-virus secara teratur
b. Mengembangkan dan memelihara sistem dan aplikasi yang aman
4. Menerapkan tindakan kontrol akses yang kuat
a. Batasi akses ke data pemegang kartu berdasarkan kebutuhan bisnis
b. Tetapkan ID unik untuk setiap orang dengan setiap akses perangkat
c. Batasi akses fisik ke data pemegang kartu
5. Secara teratur memantau dan menguji jaringan
a. Melacak dan memantau semua akses ke sumber daya jaringan dan data pemegang kartu
b. Secara teratur menguji sistem dan proses keamanan
6. Menjaga kebijakan keamanan informasi
a. Menjaga kebijakan mengenai keamanan informasi
Perhatikan bahwa persyaratan umum ini berlaku untuk semua orang, terlepsa dari ukuran atau volume transaksinya. Terlebih lagi, ada empat tingkat yang berbeda dan masing-masing dilengkapi dengan persyaratan. Itu semua tergantung pada volume transaksi yang diproses setiap tahun. Secara umum, bisnis dengan level 4 memproses jumlah transaksi terkecil per tahun dan level 1 adalah yang tertinggi.
Meskipun PCI DSS bukan bagian dari hokum mana pun, hal itu adalah serangkaian peraturan yang digunakan secara internasional yang disertai dengan penalty dan biaya yang signifikan bagi sebuah organisasi yang tidak menerapkan persyaratan tersebut.
Bagaimana jika saya tidak memenuhi kepatuhan PCI?
Ketidakpatuhan dapat menyebabkan insiden keamanan serius, sehingga untuk menghindari risiko pelanggaran data yang dapat sangat merusak bisnis Anda, disarankan lebih baik mematuhi stAndar ini.
Alasan lainnya adalah, Anda perlu tahu bahwa setiap pelanggaran disertai dengan lebih banyak pemeriksaan dan validasi untuk mengetahui apakah Anda memenuhi persyaratan PCI atau tidak. Perlu diingat bahwa perusahaan yang tidak patuh akan dikenakan saknksi sebagai konsekuensinya. Penipuan konsumen yang diakibatkan oleh pelanggaran data dan disertai dengan kerugian yang ditimbulkan oleh bak, sehingga perusahaan yang tidak melindungi informasi kartu pembayaran dengan baik perlu membayar kerugian.
Tegasnya, jika Anda ingin berjualan online tanpa mematuhi ini, Anda perlu mempersiapkan tidak hanya risiko keamanan, tetapi juga untuk penalti seperti denda yang bahkan bisa mencapai USD 100.000. Jumlah denda tergantung pada volume transaksi, jumlah persyaratan PCI yang dilanggar, dan lain-lain.
Perlu juga diingat bahwa pelanggaran data dan konsekuensi keamanan lainnya dapat mengakibatkan hilangnya reputasi bisnis Anda, serta kehilangan konsumen. Dan tanpa diragukan, pelanggaran data bisa menghancurkan bisnis Anda. Anda bahkan bisa kehilangan hak untuk menerima pembayaran melalui kartu kredit.
Mendapatkan kepatuhan PCI Anda sendiri bukanlah tugas mudah dan membutuhkan waktu yang cukup lama. Singkatnya, Anda harus menyerahkan aplikasi dan mempersiapkan proses yang panjang dan mahal. Setiap level dilengkapi dengan pengisian kuesioner penilaian diri dan seluruh prosedur ini akan menjadi jauh lebih rumit untuk level kepatuhan tertinggi. Itu sebabnya sebagian besar penjual lebih suka bekerjasama dengan penyedia layanan pembayaran yang sudah mencakup kepatuhan PCI sehingga mereka tidak perlu lagi memikirkannya.
Berita baiknya adalah Anda dapat memilih penyedia layanan pembayaran atau payment gateway yang telah mematuhi persyaratan PCI DSS yang dapat memproses, menyimpan, dan mengirim data kartu, sehingga Anda dapat menghindari seluruh proses yang diharuskan oleh PCI. Ini berarti bahwa perusahaan penyedia layanan pembayaran tersebut akan memproses pembayaran tersebut, sehingga situs Anda tidak akan menyentuh rincian kartu konsumen.
Untuk tetap yakin bahwa kepatuhan PCI ditangani dengan benar dan bahwa data Anda dan konsumen dilindungi terhadap potensi pelanggaran, pilih penyedia layanan pembayaran yang memenuhi semua stAndar kepatuhan Level 1 PCI. Ketika Anda memilih payment gateway Anda harus yakin bahwa pembayaran Anda akan sangat aman dan diproses berdasarkan persyaratan PCI tanpa biaya tambahan.
Pastikan bahwa tidak ada biaya tambahan sehingga Anda selalu tahu berapa banyak biaya yang akan Anda keluarkan dari awal. Anda tahu pasti bahwa Anda dan konsumen Anda sepenuhnya dilindungi.
Kesimpulan
Singkatnya, standar kepatuhan PCI DSS berlaku untuk semua jenis perusahaan yang meminta informasi kartu kredit. Tujuan utamanya adalah untuk melindungi privasi dan keamanan data kartu dengan memberikan rekomendasi tentang cara mengamankan bisnis online.
Ingat bahwa kepatuhan ini tidak ditentukan oleh volume transaksi, setiap penjual bertanggung jawab atas konsumen mereka. Secara keseluruhan, Anda dapat menemukan penyedia pembayaran yang tahu bagaimana menangani semua jenis data dan menanggung semua persyaratan yang diajukan oleh PCI DSS.
NICEPAY sebagai salah satu payment gateway yang ada di Indonesia telah mendapatkan lisensi kepatuhan dari PCI DSS dengan level tertinggi, yaitu Level 1. Jadi, jangan ragu untuk menghubungi NICEPAY untuk informasi mengenai penyedia layanan pembayaran yang aman! Kunjungi www.nicepay.co.id untuk informasi lebih jelas.