Pada era digital sekarang ini, banyak perusahaan startup Fintech bermunculan. Kebanyakan dari mereka juga memproses pembayaran kartu kredit. Seiring perkembangan teknologi digital, ancaman terhadap transaksi keuangan meningkat. Oleh karena itu, sertifikasi PCI DSS dapat memberikan kenyamanan transaksi para pelanggan.
Sertifikasi PCI DSS merupakan suatu jaminan keamanan transaksi pembayara kartu kredit, baik pada merchant offline maupun online. Dalam hal ini, perusahaan FinTech merupakan merchant online jika menerima pembayaran kartu kredit. Oleh karena itu, seluruh perusahaan FinTech di Indonesia, bertanggung jawab untuk meningkatkan keamanan transaksi kartu kredit baik melalui aplikasi mobile maupun melalui website.
Munculnya Kebutuhan Sertifikasi PCI DSS Secara Global
Serangan cyber telah mengakibatkan beberapa bisnis di dunia gulung tikar. Hal ini merupakan kenyataan dari konsekuensi bisnis digital. Beberapa kasus pencurian data dan pemalsuan kartu kredit telah menjadi berita utama pada berbagai portal berita.
Perusahaan yang memproses kartu kredit palsu telah banyak yang terkena denda, hingga pada tuntutan hukum. Tidak hanya pada kasus kartu kredit palsu, bahkan dengan terbukanya data pengguna kartu kredit, sebuah perusahaan dapat terkena tuntutan yang sangat besar. Beberapa keamanan cyber mulai dikeluarkan oleh para ahli dan industri terkait.
Inisiasi sertifikasi PCI DSS dicetuskan oleh beberapa pemegang merk kartu kredit. Mereka membentuk dewan yang bernama Security Standards Council. Dewan keamanan ini membuat sebuah standar keamanan transaksi pada lingkungan transaksi kartu kredit.
Proses analisa keamanan yang diterapkan pada standar PCI-DSS (Payment Card Industry Data Security Standards) dilakukan secara menyeluruh. Termasuk pada mesin gesek kartu kredit, penyedia jaringan, hingga para penyedia fasilitas data center di wajibkan untuk memiliki sertifikasi PCI DSS untuk dapat memenuhi standar keamanan tingkat tinggi ini.
Saat ini, sertifikasi PCI DSS telah diakui secara global sebagai suatu standar keamanan untuk transaksi kartu kredit.
Kenapa Sertifikasi PCI DSS Dapat Lebih Meyakinkan Konsumen?
Mungkin sekarang ini kita sering melihat iklan FinPay di siaran TV CNN Indonesia. Lantas diakhir iklan, kita melihat bahwa FinPay sudah memiliki sertifikasi PCI DSS. Sebagai calon pengguna yang paham tentang keamnan transaksi, tentunya hal ini akan meningkatkan keyakinan untuk memakai FinPay sebagai sarana transaksi penjualan online. FinPay merupakan fasilitas pembayaran yang mendukung cara bisnis online para pelaku UKM di seluruh Indonesia.
Sebagai perbandingan, kita mungkin juga melihat iklan bombastis dari sebuah situs e-commerce. Dengan segenap upaya marketing, mereka yakinkan pemirsa bahwa membeli di situsnya dijamin aman dari penipuan. Akan tetapi, bagi penguna kartu kredit, mereka kan berpikir “apakah aman data kartu kredit saya di proses di website mereka?”. Hal seperti ini tentunya akan mengurangi koneversi dari upay marketing yang sudah bombastis tersebut.
Lain hal jika situs e-commerce meyakinkan pengguna kartu kredit dengan menatakan bahwa, transaksi kartu kredit di situs merka aman. Tentunya ini harus dibuktian dengan sebuah sertifikasi PCI DSS. Dalam hal ini, para praktisi bisnis online yang menerima pembayaran kartu kredit harus mulai mempertimbangkan cara konsumen online dalam mengambil keputusan, agar upaya marketing dapat lebih optimal lagi.
Demikian pada jenis usaha CrowdFunding atau Peer-to-Peer Loan. Dimana terkadang para konsumen menggunakan kartu kredit untuk berinvestasi, kemungkinan terjadi penarikan ganda dapat terjadi. Dan ini juga dapat dialami oleh perusahan asuransi digital atau InsurTech.
Intinya disini adalah, konsumen di Indonesia akan semakin kritis terhadap keamanan data kartu kredit mereka. Mereka akan mulai mempertanyakan sertifikasi PCI DSS sebelum melakukan transaksi. Dengan demikian, sertifikasi PCI DSS dapat memberikan keunggulan kompetitif pada bisnis FinTech anda.
Yang Perlu Diperhatikan Startup Fintech
Dengan serangkaian konsep dan invoasi dalam bisnis, startup Fintech telah menari diatas teknologi digital. Ribuan, bahkan puluhan ribu pelanggan telah berhasil mereka raih. Selanjutnya, yang harus di pertimbangkan oleh perusahaan startup Fintech adalah bagaimana meningkatkan kelancaran aplikasi mereka.
Kelancaran aplikasi merupakan prioritas bisnis Fintech hingga tahun 2020. Kelancaran aplikasi fintech akan menjadi barometer keunggulan daya saing. Dari sisi pengguna, kelancaran aplikasi Fintech ditentukan oleh kecepatan dan kemudahan. Namun secara teknis, hal ini akan melibatkan beberapa faktor yang perli diperhatikan, termasuk pada downtime dan keamanan aplikasi.
Penggunaan metode DevOps merupakan faktor utama dalam mendukung kelancaran aplikasi Fintech. Penggunaan cloud dan backup, dapat meningkatkan ketersediaan akses bagi pengguna, namun dari sisi keamanan masih teradapat banyak kerentenan.
Oleh karena itu, dalam penggunaan cloud dan fasilitas backup data center, perusahaan Fintech harus mempertimbangkan untuk menggunakan jasa penyedia data center yang telah tersertifikasi oleh PCI DSS. Standar PCI DSS mensyaratkan bahwa, vendor hosting dan penyimpanan data cadangan harus mematuhi standar keamanan ini.
Bisa saja anda memakai modul transaksi pembayaran dari AWS yang sudah memenuhi sandarisasi PCI, akan tetapi pada pencadangan data belum memenuhi standarisasi PCI DSS. Ini memberikan gambaran terhadap implementasi PCI DSS yang tidak menyeluruh. Celah keamanan dapat terbuka dari mana saja, dan data pelanggan anda harus dilindungi di seluruh proses tersebut.
Dengan mematuhi standar keamanan PCI secara menyeluruh, perusahaan FinTech dapat mengurangi risiko denda dan tuntutan hukum. Pengguna juga akan semakin yakin dengan keberadaan bisnis anda yang serius dalam mengamankan data mereka.
Oleh karena itu, sudah saatnya sekarang para pengusaha FinTech untuk memenuhi standar keamanan PCI DSS ini. Dimana serangan cyber dan biaya yang diakibatkan juga semakin meningkat, sebuah sertifikasi PCI DSS dapat menenangkan para pelanggan online anda.
