Perlu Perlindungan Data dan Keamanan Teknologi dalam Industri Pembayaran Digital
Semuel Abrijani Pangerapan mengingatkan pentingnya untuk mengelola dan memanfaatkan data pribadi sesuai peruntukannya
Editor:
Eko Sutriyanto
lihat foto
Masyarakat juga diminta tidak mudah membongkar data pribadinya.
Ini harus kita bangun kesadaran masyarakat karena terkadang tanpa sadar kitapun memberikan data pribadi secara sukarela, bahkan KTP banyak bertebaran di Google, termasuk data kesehatan, lokasi.
Yang memanfaatkannya justru pihak lain. Hampir semua aplikasi ada yang menghimpun data di HP kita ada semua diaktifkan.
Ardi kemudian menyebut enam tantangan yang harus dihadapi saat ini.
Pertama, menyadari perubahan yang disebabkan teknologi dan perlu perubahan perilaku dan kebiasaan.
Kedua, fokus pada manusia karena keamanan siber itu 90 persen tergantung pada manusia.
Ketiga, pembangunan budaya digital.
Keempat, manajemen krisis jika terjadi kebocoran data.
Kelima, handphone adalah bank data karena itu harus dilindungi. Keenam, SDM Indonesia perlu didorong bukan hanya pengguna teknologi tapi pencipta teknologi.
Theo Mitsutama yang membawa topik "Peran Penyedia Layanan Payment Gateway Di Dalam Menjaga Keamanan Pembayaran Digital Bagi Pelaku Bisnis Dari Resiko Ancaman Cyber", mengakui para pedagang saat ini memiliki concern paling tinggi pada keamanan payment gateway.
Baca: Pilihan Mudah Bersama HP: Identitas Produk UMKM di Era Transformasi Digital
Namun, mereka selalu bingung untuk memilih mana payment gateway yang benar benar aman.
“Hal pertama, silakan dicek apakah payment gateway tersebut sesuai dengan peraturan internasional dan lokal, seperti terdaftar di Kemenkominfo sebagai penyelenggara sistem elektronik (PSE), memiliki izin, terdaftar dan diotorisasi oleh Bank Indonesia sebagai Penyelenggara Payment Gateway, lalu mencapai PCI DSS Level 1 atau level tertinggi,” kata Theo.
Menurutnya, standar keamanan dari regulator ini harus dipatuhi, bahkan di Xendit mereka melampaui standar keamanan dasar regulator.
Sistem, proses, dan lokasi payment gatewayseperti Xendit diaudit secara berkala oleh auditor eksternal untuk memastikan Xendit terus mematuhi bidang-bidang seperti bangun koneksi jaringan yang aman.
“Xendit mengamankan koneksi jaringan untuk semua layanan menggunakan TLS (SSL), termasuk situs web publik kami dan Dasbor. Kemudian melindungi data rahasia, melakukan enkripsi terhadap data sensitif. Semua data sensitif seperti nomor kartu dienkripsi dengan AES-256. Kunci dekripsi disimpan di mesin terpisah,” ucapnya.
![[FULL] Ironi Tunjangan Fantastis DPR RI, Pakar: Anggota Dewan Kita Ini Nggak Miskin, Kaya Semua](https://img.youtube.com/vi/bbnwBY3H3qw/mqdefault.jpg)
