DANA baru-baru ini mengumumkan telah berhasil memperbarui sertifikasi PCI DSS-nya. Pembaruan tersebut sejalan dengan komitmen DANA akan sistem keamanan yang sesuai dengan kebijakan regulator yang ketat maupun standar internasional. Tujuannya tentu saja untuk memberikan perlindungan yang optimal terhadap pengguna DANA, misalnya ketika memanfaatkan fitur Simpan Kartu atau Binding Card. Keamanan memang adalah hal yang penting untuk dompet digital seperti DANA. Tanpa keamanan yang baik pada suatu dompet digital, tingkat kepercayaan masyarakat akan berkurang, begitu pula jumlah penggunanya.
“Sejak awal beroperasi, keamanan selalu dan tetap menjadi prioritas utama DANA. Oleh karena itu, DANA telah mengelola kualifikasi dan persyaratan untuk standar PCI DSS sejak 2018 dan secara berkala memperbaruinya. Sertifikasi ini penting dalam membangun kepercayaan pengguna dan mitra kami terhadap keamanan aplikasi DANA di samping melindungi pengguna dari tindak kejahatan, seperti pencurian data untuk penipuan,” jelas Vince Iswara (CEO dan Co-founder DANA).
Sekadar informasi, PCI DSS (Payment Card Industry Data Security Standard), seperti namanya merupakan standar keamanan informasi untuk organisasi yang menangani kartu pembayaran seperti kartu kredit. PCI DSS pertama kali diciptakan pada tahun 2004 oleh Visa, MasterCard, Discover, American Express, dan JCB. PCI DSS dikelola oleh Payment Card Industry Security Standards Council dan memiliki empat tingkatan compliance; Level 1 yang paling tinggi dan Level 4 yang paling rendah.
DANA sendiri mengklaim sebagai penyedia layanan Level 1. Ini berarti, DANA memproses, menyimpan, dan mengirimkan lebih dari 6 juta data pemegang kartu VISA, Mastercard, dan Discover dalam satu tahun. Untuk mendapatkan sertifikasi PCI DSS-nya, DANA pun menyebutkan harus memenuhi berbagai syarat meliputi upaya-upaya membangun dan memelihara jaringan dan sistem yang aman, melindungi data pemegang kartu, menjaga program manajemen kerentanan atau vulnerability, menerapkan tindakan kontrol akses yang kuat, memantau dan menguji jaringan secara berkala, serta menjaga kebijakan keamanan informasi.
DANA mengklaim, berdasarkan studi — DANA tidak menyebutkan secara spesifik mengenai studinya, organisasi yang patuh PCI DSS lebih mungkin berhasil menahan pelanggaran data pemegang kartu secara signifikan sampai 50%. Selain itu, menurut Quirk's Marketing Research Review pada tahun 2014, sebanyak 69% responden cenderung tidak tertarik untuk terlibat dalam perusahaan yang melakukan pelanggaran.
“Sejalan dengan komitmen DANA untuk memprioritaskan perlindungan data pelanggan dan pengalaman bertransaksi yang mudah, aman, dan nyaman sebagai fokus utama, DANA akan berupaya mengikuti standar internasional yang dapat memicu peningkatan berkelanjutan pada produk dan layanan kami. Ini termasuk komitmen kami untuk memenuhi standar dan garis dasar tertentu yang mungkin muncul di masa depan. Baik yang terkait persyaratan bersertifikat ISO 27001 untuk Sistem Manajemen Keamanan Informasi maupun lainnya,” pungkas Vince Iswara.