Meningkatkan Keamanan Transaksi Perbankan dan Fintech
Keamanan transaksi perbankan merupakan hal yang sangat penting untuk selalu di tingkatkan. Serangan cyber seperti ransomware, phishing, dan juga skimming atau pemalsuan kartu kredit, telah menjadi hal yang sangat mengkhawatirkan.
Trend pencurian data kartu kredit semakin meningkat di tahun 2016 hingga tahun 2017 ini. Jutaan kartu kredit telah dipalsukan dan digunakan sebagai pembayaran tidak sah. Hal ini mendatangkan masalah baik pada pihak perbankan, fintech dan juga toko merchant yang menerima pembayaran kartu kredit.
Usaha restoran dan hotel, kerap menjadi objek transaksi yang tidak sah dari kartu kredit. Jika ini terjadi pada bisnis anda, maka tentu konsekuensi denda dan hukum akan menjadi dampak yang perlu diperhatikan.
Standar keamanan transaksi perbankan untuk penggunaan kartu kredit ini diatur oleh dewan standarisasi keamanan PCI (Payment Card Industry). Dewan ini menerbitkan sertifikasi PCI DSS untuk keamanan transaksi kartu kredit yang berlaku global diseluruh dunia.
Satu hal yang perlu di kritisi disini adalah, penggunaan backup atau solusi pencadangan dan juga penggunaan layanan cloud. Terutama untuk startup FinTech yang pada awal usahanya banyak menggunakan cloud publik, dimana cukup rentan terhadap serangan siber.
Perusahaan perbankan dan para startup Fintech, kini harus melihat ulang vendor dan mitra infrastruktur IT mereka. Kepatuhan terhadap standarisasi PCI DSS dapat meningkatkan keamanan transaksi perbankan dan FinTech. Sebab, standar ini mensyaratkan beberapa proses yang secara rutin harus diperiksa oleh seluruh elemen yang terlibat dalam suatu proses transaksi pembayaran.
Oleh karena itu, penyedia cloud dan disaster recovery (pencadangan diluar sistem operasional) harus juga sudah tersertifikasi oleh PCI DSS. Tujuannya selain untuk meningkatkan kemanan transaksi perbankan, juga untuk menekan biaya denda yang mungkin timbul.
Fintech di Indonesia juga banyak yang merupakan kelompok usaha yang terdaftar di luar negeri. Oleh karena itu, jika terjadi suatu insiden keamanan dan cabang perusahaan FinTech di Indonesia tersebut mengalami insiden keamanan yang menyentuh data transaksi atau data sensitif para nasabah, maka denda dari negara asal perusahaan tersebut akan muncul.
Perusahaan Fintech di Indonesia sudah mulai menggunakan standar keamanan PCI DSS ini. Namun, untuk solusi pencadangan, mereka harus melihat ulang penyedia data center / cloud / colocation mereka selama ini. Sebab, jika mereka menggunakan sarana pencadangan di pihak ketiga yang berlum tersertifikasi oleh PCI DSS, begitu ada serangan cyber dan masuk sampai ke pencadangan maka denda tetap akan berlaku.
Saat ini, biaya serangan siber sudah bukan merupakan isapan jempol, namun ini adalah mimpi buruk pada banyak bisnis yang telah banyak menjadi kenyataan. Para penjahat ceyber menjadi semakin canggih seiring dengan berkembangnya teknologi informasi. Ini merupakan tantangan nyata bagi industri FinTech dan Perbankan Nasional.
Selain dengan praktik keamanan terbaik yang diterapkan secara disiplin di perusahaan anda, solusi pencadangan yang ideal dan memenuhi standar kepatuhan keamanan transaksi perbankan dapat meredam risiko dari serangan siber.
Disaat bisnis anda mengalami serangan, seluruh data anda harus aman di fasilitas data center pihak ketiga. Dan ini memerlukan teknologi pengenalan perilaku malware serta enkripsi yang kuat untuk penyimpanan data transaksi dan data sensitif para nasabah kartu kredit. Disnilah mengapa pentingnya solusi pencadangan untuk perbankan dan fintech harus memiliki sertifkiasi PCI DSS.
Untuk dapat meningkatkan keamanan transaksi perbankan, pendekatan keamanan holistik digunakan. Tidak ada cara lain, dan ini tidak dapat di tawar atau di tunda, sementara risiko dampak serangan siber akan lebih merugikan bisnis anda, baik secara keuangan, kepercayaan publik dan merusak tingkat keyakinan investor.
Dampak terparah dari serangan siber adalah rusaknya reputasi bisnis. Banyak perusahaan yang menutup bisnisnya setelah terkena serangan siber karena transaksi menurun drastis. Segera tinjau ulang seluruh elemen terlibat pada proses transaksi keuangan anda sekarang juga. Semoga bermanfaat.
Tren Ancaman Keamanan Transaksi Perbankan Meningkat
Serangan cyber memang semakin meningkat ke institusi keuangan. Beberapa bank di dunia pada tahun 2016 hingga 2017 ini sempat menjadi berita utama terkait serangan cyber. sebuah bank di London, terkena serangan DDoS yang mengakibatkan layanan online terhenti (downtime) selama dua hari. Sebuah bank di Italy "UniCredit" mengalami pencurian data 400.000 nasabah. Dan masih banyak serngan cyber ke industri keuangan dan fintech. Terakhir, kasus jebolnya data nasabah Equifax dan Panama Leaks yang merupakan kasus pencurian data paling fenomenal sepanjang sejarah cyber.Trend pencurian data kartu kredit semakin meningkat di tahun 2016 hingga tahun 2017 ini. Jutaan kartu kredit telah dipalsukan dan digunakan sebagai pembayaran tidak sah. Hal ini mendatangkan masalah baik pada pihak perbankan, fintech dan juga toko merchant yang menerima pembayaran kartu kredit.
Usaha restoran dan hotel, kerap menjadi objek transaksi yang tidak sah dari kartu kredit. Jika ini terjadi pada bisnis anda, maka tentu konsekuensi denda dan hukum akan menjadi dampak yang perlu diperhatikan.
Meningkatkan Keamanan Transaksi Perbankan dan Fintech
Dalam meningkatkan keamanan transaksi perbankan dan juga FinTech, sebetulnya sudah ada suatu standardisasi keamanan. Dengan mengikuti standar keamanan untuk lingkungan pemrosesan kartu kredit, pihak perbankan dan fintech dapat lebih update terhadap isu kejahatan perbankan.Standar keamanan transaksi perbankan untuk penggunaan kartu kredit ini diatur oleh dewan standarisasi keamanan PCI (Payment Card Industry). Dewan ini menerbitkan sertifikasi PCI DSS untuk keamanan transaksi kartu kredit yang berlaku global diseluruh dunia.
Satu hal yang perlu di kritisi disini adalah, penggunaan backup atau solusi pencadangan dan juga penggunaan layanan cloud. Terutama untuk startup FinTech yang pada awal usahanya banyak menggunakan cloud publik, dimana cukup rentan terhadap serangan siber.
Perusahaan perbankan dan para startup Fintech, kini harus melihat ulang vendor dan mitra infrastruktur IT mereka. Kepatuhan terhadap standarisasi PCI DSS dapat meningkatkan keamanan transaksi perbankan dan FinTech. Sebab, standar ini mensyaratkan beberapa proses yang secara rutin harus diperiksa oleh seluruh elemen yang terlibat dalam suatu proses transaksi pembayaran.
Oleh karena itu, penyedia cloud dan disaster recovery (pencadangan diluar sistem operasional) harus juga sudah tersertifikasi oleh PCI DSS. Tujuannya selain untuk meningkatkan kemanan transaksi perbankan, juga untuk menekan biaya denda yang mungkin timbul.
Fintech di Indonesia juga banyak yang merupakan kelompok usaha yang terdaftar di luar negeri. Oleh karena itu, jika terjadi suatu insiden keamanan dan cabang perusahaan FinTech di Indonesia tersebut mengalami insiden keamanan yang menyentuh data transaksi atau data sensitif para nasabah, maka denda dari negara asal perusahaan tersebut akan muncul.
Perusahaan Fintech di Indonesia sudah mulai menggunakan standar keamanan PCI DSS ini. Namun, untuk solusi pencadangan, mereka harus melihat ulang penyedia data center / cloud / colocation mereka selama ini. Sebab, jika mereka menggunakan sarana pencadangan di pihak ketiga yang berlum tersertifikasi oleh PCI DSS, begitu ada serangan cyber dan masuk sampai ke pencadangan maka denda tetap akan berlaku.
Kepatuhan Meningkatkan Keamanan dan Mencegah Kerugian Besar
Dengan mengikuti kepatuhan pada standardisasi keamanan transaksi pembayaran, perbankan dan Fintech dapat mencegah kerugian besar, selain meningkatkan keamanan transaksi. Penelitian terakhir menunjukan bahwa biaya rata-rata per insiden keamanan sekitar Rp. 157 Milyar per perusahaan (di tahun 2017). Sementara itu, denda yang diterapkan oleh regulator di luar negeri dapat berkisar sekitar USD 500.000 atau sekitar Rp. 6.7 milyar.Saat ini, biaya serangan siber sudah bukan merupakan isapan jempol, namun ini adalah mimpi buruk pada banyak bisnis yang telah banyak menjadi kenyataan. Para penjahat ceyber menjadi semakin canggih seiring dengan berkembangnya teknologi informasi. Ini merupakan tantangan nyata bagi industri FinTech dan Perbankan Nasional.
Selain dengan praktik keamanan terbaik yang diterapkan secara disiplin di perusahaan anda, solusi pencadangan yang ideal dan memenuhi standar kepatuhan keamanan transaksi perbankan dapat meredam risiko dari serangan siber.
Disaat bisnis anda mengalami serangan, seluruh data anda harus aman di fasilitas data center pihak ketiga. Dan ini memerlukan teknologi pengenalan perilaku malware serta enkripsi yang kuat untuk penyimpanan data transaksi dan data sensitif para nasabah kartu kredit. Disnilah mengapa pentingnya solusi pencadangan untuk perbankan dan fintech harus memiliki sertifkiasi PCI DSS.
Kesimpulan:
Dalam meningkatkan keamanan transaksi perbankan, perusahaan harus mematuhi standar keamanan yang berlaku global. Dan ini mencakup pada penggunaan mesin EDC di merchant, mesin ATM, back end Aplikasi Fintech termasuk integrasi ke beberapa pihak menggunakan API (Program Antar Muka) dan juga pada solusi pencadangan dan cloud hosting.Untuk dapat meningkatkan keamanan transaksi perbankan, pendekatan keamanan holistik digunakan. Tidak ada cara lain, dan ini tidak dapat di tawar atau di tunda, sementara risiko dampak serangan siber akan lebih merugikan bisnis anda, baik secara keuangan, kepercayaan publik dan merusak tingkat keyakinan investor.
Dampak terparah dari serangan siber adalah rusaknya reputasi bisnis. Banyak perusahaan yang menutup bisnisnya setelah terkena serangan siber karena transaksi menurun drastis. Segera tinjau ulang seluruh elemen terlibat pada proses transaksi keuangan anda sekarang juga. Semoga bermanfaat.
I found your blog quite interesting and the concern in the blog is really impressive. Thanks for sharing.
BalasHapusVoice And Data Cabling