Cara Aman Melakukan Pembayaran Digital
jpnn.com, JAKARTA - Masyarakat khususnya para pedagang dan konsumen perlu memperhatikan aspek perlindungan data dan keamanan teknologi dalam pembayaran digital.
Hal ini agar semua transaksi aman dan terlindungi, serta memberikan kepercayaan publik untuk bertransaksi secara digital.
Theo Mitsutama, Engineering Manager Infrastructure and Security Xendit mengatakan, para pedagang memiliki kepedulian yang tinggi pada keamanan payment gateway.
Kendati demikian, mereka selalu bingung untuk memilih payment gateway yang benar-benar aman.
“Hal pertama, silakan dicek apakah payment gateway tersebut sesuai dengan peraturan internasional dan lokal, seperti terdaftar di Kemenkominfo sebagai penyelenggara sistem elektronik (PSE), memiliki izin, terdaftar dan diautorisasi oleh Bank Indonesia sebagai Penyelenggara Payment Gateway, lalu mencapai PCI DSS Level 1 atau level tertinggi,” kata Theo, dalam webinar ‘Tantangan Perlindungan Data dan Keamanan Teknologi dalam Industri Pembayaran Digital’, beberapa waktu lalu.
Menurut Theo, standar keamanan dari regulator atau Bank Indonesia sebagai Penyelenggara Payment Gateway harus dipatuhi.
Sistem, proses, dan lokasi payment gateway seperti Xendit diaudit secara berkala oleh auditor eksternal untuk memastikan Xendit terus mematuhi bidang-bidang seperti bangun koneksi jaringan yang aman.
“Xendit mengamankan koneksi jaringan untuk semua layanan menggunakan TLS (SSL), termasuk situs web publik kami dan Dasbor. Kemudian melindungi data rahasia, melakukan enkripsi terhadap data sensitif. Semua data sensitif seperti nomor kartu dienkripsi dengan AES-256. Kunci dekripsi disimpan di mesin terpisah,” ucapnya.