Melindungi ekosistem pembayaran

Pelajari Program Perlindungan Mastercard® Site Data dan PCI

Bersama dengan mitra industri, Mastercard membuat dan mengembangkan Standar Keamanan Industri bagi Data Kartu Pembayaran (PCI DSS) pada tahun 2006. Untuk membantu acquirer, merchant dan penyedia layanan sesuai dengan standar kritis ini, Mastercard juga menawarkan Program Perlindungan Data Situs (SDP).

Program SDPs, dengan PCI DSS sebagai landasannya, merincikan keamanan data dan persyaratan kepatuhan validasi yang diperlukan untuk melindungi disimpan dan ditransmisikan Mastercard data akun pembayaran.

PCI DSS dirancang untuk mengidentifikasi kelemahan dalam proses keamanan, prosedur dan konfigurasi situs Web. Compliance PCI DSS dengan mandat Program SDP akan membantu merchant, penyedia layanan dan emiten perlindungan terhadap pelanggaran keamanan, sekaligus meningkatkan kepercayaan konsumen dan melindungi integritas keseluruhan sistem pembayaran.

Pelajari selengkapnya

Standar Keamanan Data PCI

Dengan lebih dari 250 sub-persyaratan, PCI DSS dapat diurutkan pada tingkat tinggi ke dalam 6 tujuan dan 12 persyaratan utama.

Enam Tujuan, 12 Persyaratan

Tujuan  Persyaratan PCI DSS

Bangun dan Pelihara
Jaringan yang Aman

1: Instal dan kelola konfigurasi firewall untuk melindungi data pemegang kartu
2: Jangan menggunakan default dari vendor untuk password sistem dan parameter keamanan lainnya 

Lindungi Pemegang
Kartu data

3: Lindungi data pemegang kartu yang tersimpan
4: Enkripsikan tansmisi data pemegang kartu di jaringan publik yang terbuka

Kelola Program Manajemen Vulnerabiliitas

5: Gunakan dan update software anti-virus secara berkala
6: Kembangkan dan kelola sistem dan aplikasi yang aman

Implementasikan Kendali
Terhadap Akses

7: Batasi akses ke data pemegang kartu sampai dengan 
8: Menetapkan ID yang unik untuk setiap orang dengan akses komputer
9: Batasi akses fisik ke data pemegang kartu 

Secara teratur Memantau
dan Uji Jaringan

10: Lacak dan pantau semua akses ke sumber daya jaringan dan data pemegang kartu
11: Uji coba sistem keamanan dan proses secara rutin

Mengelola Kebijakan Keamanan Informasi

12: Kelola kebijakan yang membahas keamanan informasi 

 

 

Standar Keamanan Data Aplikasi Pembayaran

Standar Keamanan Data Aplikasi Pembayaran (PA-DSS) diperuntukkan bagi pengembang perangkat lunak dan integrator dari aplikasi pembayaran yang menyimpan, nemproses atau mentransmisikan data pemegang kartu sebagai bagian dari otorisasi ketika aplikasi tersebut dijual, didistribusikan atau diberikan lisensi kepada pihak ketiga.

PA-DSS membutuhkan vendor aplikasi pembayaran pihak ketiga untuk memastikan adanya kendali keamanan yang tepat di tempat untuk menjaga data pemegang kartu. Banyaknya kontrol dalam PA-DSS dirancang untuk secara khusus menangani kelemahan umum yang merupakan penyebab utama di balik hilangnya data kartu kredit.

Mandat Mastercard efektif 1 Juli 2012

Efektif 1 Juli 2012, Mastercard merevisi SDP Program Standar Mastercard untuk mewajibkan semua merchant dan penyedia layanan yang menggunakan aplikasi pembayaran oleh pihak ketiga untuk wajib menggunakan aplikasi yang telah sesuai dengan Standar Keamanan Industri bagi Data Kartu Pembayaran (PCI PA- DSS), sebagaimana yang berlaku. Penerapan PCI PA-DSS untuk aplikasi pembayaran yang disediakan oleh pihak ketiga telah didefinisikan dalam PCI PA-DSS Program Guide. Selain itu, Mastercard akan menetapkan persyaratan kepatuhan validasi PA-DSS baru untuk Level 1, Level 2 dan Level 3 pedagang serta penyedia Level 1 dan Level 2 layanan.

Mandat Mastercard PA-DSS akan terus mendorong adopsi global dan kepatuhan atas PCI DSS bagi semua pemangku kepentingan dalam ekosistem pembayaran.