PCI DSS – Standar keamanan pembayaran kartu

PCI DSS – Standar keamanan pembayaran kartu

PCI DSS adalah Standar Keamanan Pembayaran Kartu seperti Kartu Kredit, Kartu Debit dan kartu kartu lainnya yang ditransmisikan secara online. Standar keamanan pembayaran menggunakan kartu ini pertama kalo dibentuk oleh sebuah lembaga yang dibentuk oleh American Express, Discover Financial Services, JCB Internasional, Mastercard dan Visa pada tanggal 7 September 2006. Lembaga ini kemudian lebih dikenal dengan nama Payment Card Industry Data Security Standart (PCI DSS) yang kemudian menerbitkan 12 (dua belas) persyaratan untuk mendapatkan sertifikasi bahwa sebuah organisasi sudah melaksanakan standar keamanan PCI DSS tersebut. PCI DSS – Standar keamanan pembayaran kartu. Selain PCI DSS lembaga tersebut juga menerbitkan standar keamanan untuk Payment Application Data Security Standard (PA DSS).

Seperti halnya sertifikasi keamanan lainnya seperti ISO, PCI DSS memiliki 12 (dua belas) persyaratan untuk mendapatkan sertifikasinya. Ke 12 persyaratan tersebut adalah :

  • Membangun dan Mengelola jaringan dan sistem yang aman
  • Melindungi data dari pemilik kartu
  • Mengelola kelemahan yang muncul
  • Mengimplementasikan Akses kontrol dan dapat mengukurnya secara baik
  • Secara reguler memonitor dan melakukan testing pada jaringan yang ada
  • Mengelola standar kebijakan keamanan yang diimplementasikan

Secara garis besar proses PCI DSS akan melalui 3 tahapan berikut ini :

  • Deklarasi dari persyaratan PCI DSS yang menyatakan bahwa akan mengimplementasikan PCI DSS
  • Proses testing, dimana proses dan metodologi yang digunakan akan diaudit oleh assesor untuk menjadi kesesuaiannya.
  • Panduan, yaitu menerangkan semua aspek yang digunakan dan memilki relasi dengan kebutuhan persyaratan dari PCI DSS

Assesment dari PCI DSS memiliki beberapa entitas, seperti berikut ini :

  • Qualified Security Assessor (QSA) adalah seorang individu yang memiliki sertifikasi tentang PCI DSS
  • Internal Security Assessor (ISA) adalah seorang individu yang emmiliki sertifikasi tentang PCI DSS yang disponsori oleh organisasi pelaksana PCI DSS dan dapat melakukan assessment di organisasi tersebut dan bisa bekerjasama dengan QSA
  • Report on Compliance (ROC) adalah sebuah form yang diisikan oleh pihak VISA dalam rangka audit PCI DSS. ROC ini akan digunakan sebagai verifikasi bahwa sebuah organisasi sudah mematuhi persyaratan standar dari PCI DSS. Isi dari ROC ini adalah tentang kebijakan, strategi, pendekatan dan alur kerja yang diimplementasikan pada sebuah organisasi. PCI DSS – Standar keamanan pembayaran kartu
  • Self-Assesment Questionnaire (SAQ) adalah tools tambahan yang digunakan sebagai validasi hasil dari pelaksanaan dari implementasi PCI DSS

Banyak faktor yang harus mengikuti standar dari PCI DSS diantaranya adalah dalam penggunaan wifi dimana memiliki aturan-aturan tertentu yang harus dipatuhi karena wifi adalah perangkat tambahan yang memungkinkan untuk bisa mengakses jaringan LAN yang ada di dalam sebuah organisasi. Pada artikel berikutnya akan dibahas mengenai standar keamanan dari wifi yang menjadi persyaratan dari PCI DSS.

 

Related posts

Fully Qualified Domain Name

Mengenal Google Cloud Armor

Google Workspace for Education