Transaksi dan informasi sensitif seperti rincian identitas dalam suatu skema pembayaran online penuh dengan risiko. Oleh karena itu, setiap elemen yang terlibat dalam suatu mekanisme pembayaran online seperti bank, penyelenggara data center, penyedia jaringan, perusahaan e-commerce, dan fintech (payment gateway) harus memiliki standar keamanan tertentu yang sudah diakui oleh dunia.
Dengan adanya standar keamanan tersebut, maka transaksi online yang Anda lakukan dapat dipastikan aman dari resiko penipuan, pencurian data, dan sebagainya. Sedikitnya, ada dua sistem keamanan yang harus dimiliki oleh setiap industri yang terlibat dalam skema pembayaran online, yakni sebagai berikut:
PCI DSS Compliance
Payment Card Industry Data Security Standard atau PCI DSS Compliance merupakan sebuah standar keamanan data pemegang kartu baik kartu kredit, ATM, debit, ataupun e-money dalam suatu skema transaksi online. PCI DSS Compliance dimotori oleh 5 jaringan pembayaran berskala internasional seperti American Express, Discover, JCB, Mastercard dan Visa.
Industri yang terlibat di dalam skema pembayaran online tidak boleh menyimpan data sensitif kartu kredit/debit, seperti data yang tercetak pada kartu ataupun data sensitif lainnya yang rawan disalahgunakan.
Untuk memperoleh sertifikasi PCI DSS, ada syarat-syarat ketat yang harus dipenuhi oleh industri yang terlibat dalam skema pembayaran online. Seluruh pihak yang terlibat memiliki tanggung jawab untuk melindungi informasi kartu kredit pelanggan. Oleh karena itu, semua pihak tersebut harus mematuhi persyaratan ketat yang ditetapkan oleh Dewan Standar Keamanan PCI SSI.
Ada 12 syarat yang harus dipenuhi untuk memperoleh sertifikasi PCI DSS Compliance:
- Install dan pertahkan konfigurasi firewall untuk melindungi data pemegang kartu
- Tidak menggunakan kata sandi default
- Melindungi data pemegang kartu yang tersimpan
- Mengenkripsi transmisi data pemegang kartu di jaringan publik terbuka
- Menggunakan dan memperbarui perangkat lunak anti-virus secara teratur
- Mengembangkan dan memelihara sistem dan aplikasi yang aman
- Membatasi akses ke data pemegang kartu oleh bisnis yang perlu diketahui
- Menetapkan ID unik untuk setiap orang yang memiliki akses komputer
- Membatasi akses fisik ke data pemegang kartu
- Lacak dan pantau semua akses ke sumber daya jaringan dan data pemegang kartu
- Menguji sistem dan proses keamanan secara teratur
- Aturan kebijakan keamanan untuk semua personil
CyberSource VISA
Cybersource merupakan perusahaan di bawah naungan VISA, yang merupakan penyedia layanan manajemen pembayaran e-commerce terbesar di dunia.
Cybersource adalah anak perusahaan yang sepenuhnya dimiliki oleh Visa Inc., – satu-satunya platform pengelola pembayaran yang dibangun di atas infrastruktur Visa yang aman, dengan sistem pendeteksi penipuan dan jangkauan pemrosesan transaksi yang sangat luas. Layanan pengelola pembayaran yang disediakan oleh Cybersource dan telah membantu lebih dari 475.000 perusahaan, baik besar maupun kecil dalam meningkatkan penjualan, mengurangi risiko transaksi, serta berkembang dengan lebih cepat. API Cybersource memungkinkan Anda dapat mengirim dan menerima pembayaran dengan lebih nyaman dan aman tanpa harus menanggung risiko dengan menyimpan data sensitif pelanggan.
Perusahaan ini memiliki kantor pusat di Foster City, California dan memiliki kantor cabang di seluruh dunia, dengan kantor pusat regional yang terletak di Singapura, Tokyo, Miami/Sao Paulo dan Reading, UK.
Semuanya ada di Xendit
Xendit menjadi salah satu contoh payment gateway di Indonesia yang bekerja sama dengan Cybersource VISA, dan telah mendapatkan sertifikasi PCI DSS Compliance.
- Cybersource – Xendit telah bekerja sama dengan Cybersource. Kolaborasi ini menjadikan Xendit sebagai perusahaan pertama di Asia-Pasifik yang telah memanfaatkan Application Programming Interface (API) Cybersource. Hal ini memungkinkan Anda dapat mengirim dan menerima pembayaran dengan lebih nyaman dan aman tanpa harus menanggung risiko dengan menyimpan data sensitif pelanggan. Efeknya adalah, pengalaman pembayaran pengguna menjadi lebih baik, tingkat pembatalan transaksi berkurang, serta meningkatnya jumlah transaksi.
- PCI DSS Compliance – menjadi tolak ukur bahwa Xendit adalah payment gateway yang telah memiliki sistem keamanan yang diakui dunia internasional. Sehingga Anda tidak perlu khawatir akan risiko keamanan yang mungkin muncul.
Cari tahu selengkapnya mengenai Payment Gateway Terbaik di website kami atau segera daftar dan coba demo gratis Xendit sekarang!