back
sertifikasi pci dss data center elitery

Banyaknya kejadian pelanggaran data telah menyebabkan bisnis kehilangan reputasi dan kepercayaan selain daripada kerugian finansial. Pelanggaran data banyak disebut bersumber dari lemahnya pengendalian pada penggunaan jasa pihak ketiga. Menjawab tantangan tersebut, Data Center Elitery telah berhasil meraih sertifikasi PCI DSS versi 3.2.

Pelaksanaan Sertifikasi PCI DSS (Payment Card Industry Data Security Standard) versi 3.2

Penting untuk memiliki proses dalam menganalisis bagaimana perubahan dapat mempengaruhi lingkungan dan kontrol keamanan yang bergantung pada organisasi untuk melindungi data pemegang kartu. Persyaratan PCI DSS ini berlaku tidak hanya pada perusahaan pemroses kartu saja, akan tetapi pada seluruh lingkungan yang terkait, seperti fasilitas data center pihak ketiga dan jasa layanan pengelolaan IT (outsourcing IT).

PCI DSS merupakan suatu sistem yang melindungi Data Informasi Pelanggan (Perbankan, Badan Keuangan, maupun Pribadi), dari berbagai ancaman pencurian Data Identitas pada saat melakukan Transaksi Keuangan/Perbankan, Transaksi Online (e-money), dan pemakaian Kartu Kredit maupun Kartu Debit. Sertifikasi PCI DSS versi 3.2 berhasil diraih Elitery di awal Oktober 2017 dari Badan Sertifikasi Internasional yang berkantor pusat di Canada.

Lingkup Persyaratan PCI DSS

Persyaratan keamanan PCI DSS berlaku untuk semua komponen sistem yang disertakan atau terhubung ke lingkungan data pemegang kartu. Lingkungan data pemegang kartu (CDE) terdiri dari orang-orang, proses dan teknologi yang menyimpan, memproses, atau mengirimkan data pemegang kartu atau data otentikasi sensitif. “Komponen sistem” meliputi perangkat jaringan, server, perangkat komputasi, dan aplikasi.

Contoh komponen sistem termasuk namun tidak terbatas pada hal berikut:

  • Sistem yang menyediakan layanan keamanan, memfasilitasi segmentasi, atau dapat mempengaruhi keamanan CDE (cardholder data environment).
  • Komponen virtualisasi seperti mesin virtual, virtual switch / router, peralatan virtual, aplikasi virtual / desktop, dan hypervisor.
  • Komponen jaringan termasuk tapi tidak terbatas pada firewall, switch, router, titik akses nirkabel, peralatan jaringan, dan peralatan keamanan lainnya.
  • Jenis server termasuk namun tidak terbatas pada web, aplikasi, database, otentikasi, e-mail, proxy, Network Time Protocol (NTP), dan Domain Name System (DNS).
  • Aplikasi termasuk semua aplikasi yang dibeli dan kustom, termasuk aplikasi internal dan eksternal.
  • Komponen atau perangkat lain yang berada di dalam atau terhubung ke CDE.

Penggunaan Penyedia Jasa Pihak Ketiga / Outsourcing

Penyedia layanan dan merchant dapat menggunakan layanan pihak ketiga untuk menyimpan, memproses, atau mengirimkan data pemegang kartu atas nama mereka, atau untuk mengelola komponen seperti router, firewall, database, keamanan fisik, dan / atau server.

Elitery telah memenuhi syarat untuk dapat anda jadikan sebagai mitra outsourcing fasilitas data center dan jasa manajemen IT (Managed IT Services). Terutama untuk institusi keuangan, fintech, e-commerce, dan seluruh penyelenggara transaksi keuangan. Sehingga, bisnis anda juga dapat memenuhi persyaratan PCI DSS dengan bermitra bersama Elitery.

Setiap perusahaan (penyedia layanan) harus kompatibel dengan PCI sesuai prosedur penanganan informasinya ke persyaratan PCI DSS.

Jika perusahaan Anda menyimpan, mentransmisikan atau memproses data pemegang kartu kredit, pastikan fasilitas data center yang anda gunakan memenuhi kepatuhan PCI DSS.

Data transaksi dan akun nasabah anda lebih terjamin dengan berada pada sebuah lingkungan yang telah memenuhi persyaratan dari PCI DSS.

Elitery sebagai penyedia fasilitas data center dan jasa pengelolaan IT, memiliki tanggung jawab khusus yang harus mengikuti PCI Compliance.

Semoga dengan keberhasilan Elitery dalam meraih sertifikasi PCI DSS V.3.2 ini, Elitery dapat terus memberikan layanan IT yang berkualitas untuk perusahaan anda.

Informasi Lebih Lanjut

Silahkan hubungi team kami untuk informasi lebih lanjut mengenai sertifikasi PCI DSS V.3.2 Elitery.