Apa itu Kepatuhan PCI
Kepatuhan industri kartu pembayaran (PCI) mengacu pada standar teknis dan operasional yang harus diikuti oleh bisnis untuk memastikan bahwa data kartu kredit yang diberikan oleh pemegang kartu dilindungi. Kepatuhan PCI ditegakkan oleh Dewan Standar PCI dan semua bisnis yang menyimpan, memproses, atau mentransmisikan data kartu kredit secara elektronik diwajibkan untuk mengikuti pedoman kepatuhan.
Memahami Kepatuhan PCI
Standar kepatuhan industri kartu pembayaran (PCI) mengharuskan pedagang dan bisnis lain untuk menangani informasi kartu kredit dengan cara aman yang membantu mengurangi kemungkinan bahwa pemegang kartu akan dicuri data keuangan yang sensitif. Jika pedagang tidak menangani informasi kartu kredit dengan benar, informasi kartu dapat diretas dan digunakan untuk melakukan pembelian yang curang. Selain itu, informasi sensitif tentang pemegang kartu dapat digunakan dalam penipuan identitas.
Menjadi patuh PCI berarti secara konsisten mematuhi serangkaian pedoman yang ditetapkan oleh perusahaan yang mengeluarkan kartu kredit. Pedoman ini menguraikan serangkaian langkah yang harus diikuti oleh pemroses kartu kredit. Perusahaan pertama kali diminta menilai infrastruktur teknologi informasi, proses bisnis, dan prosedur penanganan kartu kredit untuk membantu mengidentifikasi potensi ancaman yang dapat membahayakan data kartu kredit. Perusahaan kemudian diminta untuk mengatasi kesenjangan dalam keamanan, dan untuk menghindari menyimpan informasi pemegang kartu sensitif, seperti jaminan sosial dan nomor SIM, jika memungkinkan. Perusahaan diharuskan untuk memberikan laporan kepatuhan kepada merek-merek kartu tempat mereka bekerja, seperti American Express dan VISA.
Semua perusahaan yang memproses informasi kartu kredit diharuskan untuk menjaga kepatuhan PCI, terlepas dari ukurannya atau jumlah transaksi kartu kredit yang mereka proses. Semua perusahaan dipecah menjadi tingkat pedagang berdasarkan jumlah transaksi yang diproses selama periode tertentu. Kepatuhan PCI diatur oleh Dewan Standar Keamanan Industri Kartu Pembayaran, sebuah organisasi yang dibentuk pada 2006 untuk tujuan mengelola keamanan kartu kredit. Persyaratan, yang dikenal sebagai Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), dikelola oleh perusahaan kartu kredit utama, termasuk VISA, American Express, Discover, dan MasterCard.
Kepatuhan PCI dan Pelanggaran Data
Banyak dari pelanggaran data terbesar dalam sejarah mungkin dihindari jika pedagang atau lembaga keuangan yang terkena dampak mematuhi PCI. Berikut adalah beberapa takeaways kunci dari Laporan Keamanan Pembayaran Verizon 2017, studi mendalam tentang kepatuhan PCI DSS:
- Organisasi ritel menunjukkan keberlanjutan kepatuhan PCI terendah di semua industri utama. Industri layanan TI mencapai kepatuhan penuh tertinggi dari semua kelompok industri utama yang diteliti.77 persen perusahaan yang dinilai setelah pelanggaran data tidak sesuai dengan persyaratan PCI nomor satu: instal dan memelihara konfigurasi firewall. Studi ini menunjukkan korelasi "yang dapat dibuktikan" antara bisnis yang terkini dengan standar PCI dan bisnis yang telah berhasil mempertahankan diri terhadap ancaman dunia maya. Jumlah bisnis yang 100% patuh-PCI adalah tumbuh jauh dari tahun ke tahun.
