jpnn.com, JAKARTA - Masyarakat khususnya para pedagang dan konsumen perlu memperhatikan aspek perlindungan data dan keamanan teknologi dalam pembayaran digital.
Hal ini agar semua transaksi aman dan terlindungi, serta memberikan kepercayaan publik untuk bertransaksi secara digital.
BACA JUGA: Xendit Permudah UMKM Menyederhanakan Sistem Pembayaran
Theo Mitsutama, Engineering Manager Infrastructure and Security Xendit mengatakan, para pedagang memiliki kepedulian yang tinggi pada keamanan payment gateway.
Kendati demikian, mereka selalu bingung untuk memilih payment gateway yang benar-benar aman.
BACA JUGA: Lewat Cara ini Xendit Dorong Perkembangan Ekonomi Digital Indonesia
“Hal pertama, silakan dicek apakah payment gateway tersebut sesuai dengan peraturan internasional dan lokal, seperti terdaftar di Kemenkominfo sebagai penyelenggara sistem elektronik (PSE), memiliki izin, terdaftar dan diautorisasi oleh Bank Indonesia sebagai Penyelenggara Payment Gateway, lalu mencapai PCI DSS Level 1 atau level tertinggi,” kata Theo, dalam webinar ‘Tantangan Perlindungan Data dan Keamanan Teknologi dalam Industri Pembayaran Digital’, beberapa waktu lalu.
Menurut Theo, standar keamanan dari regulator atau Bank Indonesia sebagai Penyelenggara Payment Gateway harus dipatuhi.
BACA JUGA: Adaptasi Pembayaran Digital Makin Digemari Selama Pandemi
Sistem, proses, dan lokasi payment gateway seperti Xendit diaudit secara berkala oleh auditor eksternal untuk memastikan Xendit terus mematuhi bidang-bidang seperti bangun koneksi jaringan yang aman.
“Xendit mengamankan koneksi jaringan untuk semua layanan menggunakan TLS (SSL), termasuk situs web publik kami dan Dasbor. Kemudian melindungi data rahasia, melakukan enkripsi terhadap data sensitif. Semua data sensitif seperti nomor kartu dienkripsi dengan AES-256. Kunci dekripsi disimpan di mesin terpisah,” ucapnya.
Pada bagian lain, Xendit menjaga kebijakan keamanan informasi. “Semua karyawan kami diwajibkan untuk menyadari pentingnya keamanan dan patuh terhadap aturan perusahaan mengenai keamanan informasi.”
Selain itu, Xendit memiliki sistem deteksi penipuan yang dapat digunakan untuk mencegah kasus penipuan transaksi kartu.
“Kami juga dapat melakukan Daftar Hitam IP dari negara berisiko tinggi, pemeriksaan sesi berdasarkan kriteria tertentu, dan penyalahgunaan promosi,” jelasnya.
Theo pun mengajak semua orang untuk menjadikan masalah keamanan menjadi sederhana dan menyenangkan melalui beberapa cara.
Seperti menggunakan gamifikasi untuk menarik lebih banyak partisipasi dalam pelatihan keamanan, membangun otomatisasi seputar pengujian keamanan, mengatakantidak pada daftar periksa manual, serta menggunakan SSO dan pengelola kata sandi (password manager) untuk mengelola banyak kata sandi.
“Setelah memilih platform pembayaran digital yang tepat, selanjutnya perlu diperhatikan saat melakukan transaksi. Selalu gunakan kata sandi yang unik dan kuat serta jangan lupa aktifkan PIN untuk transaksi tertentu,” sarannya. (jlo/jpnn)
Redaktur & Reporter : Djainab Natalia Saroh