Mengapa Harus Disertifikasi PCI-DSS?

Sumber ilustrasi: Freepik.com

Payment Card Industry Data Security Standard atau PCI-DSS adalah standar keamanan berstandar internasional yang wajib dipatuhi oleh setiap entitas yang menyediakan layanan penyimpanan, pemrosesan, dan pengiriman data transaksi keuangan. Tidak hanya untuk bank dan institusi keuangan, standar ini juga harus diikuti oleh pihak ketiga, seperti data center, penyedia jaringan, maupun fintech yang menerima pembayaran nontunai.

Menurut situs PCI DSS Guide, terdapat enam tujuan utama dari sertifikasi PCI- DSS, yakni (1) membangun dan memelihara jaringan yang aman; (2) melindungi data pengguna; (3) melaksanakan program pengelolaan kerentanan; (4) menerapkan  tindakan kendali akses yang terukur; (5) memantau dan menguji jaringan secara berkala; serta (6) membuat dan menjalankan kebijakan keamanan informasi.

PCI-DSS bagi data center

Apabila #SahabatPrimacom sedang mencari layanan data center untuk industri keuangan, pastikan dahulu bahwa data center tersebut sudah tersertifikasi PCI-DSS. Sebab, sertifikasi PCI-DSS menunjukkan kredibilitas dan tanggung jawab pengelola data center atas perlindungan informasi pelanggan. PCI DSS Guide menjelaskan, setidaknya ada empat elemen yang harus #SahabatPrimacom perhatikan sebelum memilih layanan data center untuk industri keuangan. Apa saja keempat hal tersebut?

Access controls

Akses ke data center wajib dilengkapi dengan multi-factor authentication, baik menggunakan mesin pembaca tanda pengenal, kata sandi, dan sebagainya. Selain itu, data center harus memiliki regulasi yang jelas terkait pengaturan akses kunjungan. 

CCTV monitoring

Data center yang tersertifikasi PCI-DSS wajib terpasang CCTV yang aktif 24 jam nonstop, dapat diakses secara live, dan rekamannya tersimpan paling tidak selama tiga bulan.

Restrict access to equipment

Pengelola data center secara ketat membatasi akses kunjungan oleh pihak yang tidak berkepentingan. Hanya pihak terdaftar saja yang mendapatkan akses masuk ke fasilitas data center.

Motion control

Pengelola data center wajib memantau pergerakan dan riwayat keluar-masuk setiap pengujung.

Primacom Data Center tersertifikasi PCI-DSS sehingga sangat kompatibel untuk melayani kebutuhan penyimpanan data industri keuangan. Selain itu, Primacom Data Center merupakan data center komersial pertama di Indonesia yang terakreditasi Rated-3 untuk Constructed Facilities and Design sesuai dengan standar ANSI/TIA-942-B:2017. Sejumlah sertifikasi juga telah diraih, khususnya yang menyangkut manajemen mutu layanan dan keselamatan kerja.

Sedang mencari data center yang terpercaya, terakreditasi, dan teruji kualitas layanannya? Klik di sini untuk mendapatkan informasi lebih lanjut dan penawaran menarik dari Primacom Data Center!

Similar Posts