Tips Keamanan UKM dengan Pembayaran Online - Male Indonesia
Tips Keamanan UKM dengan Pembayaran Online
MALE ID | Works

Ketika pelanggan melakukan pembelian dari etalase online Anda, dapatkah mereka memercayai Anda untuk melindungi informasi kartu kredit mereka? Jika tidak, mengapa mereka terus mendukung bisnis Anda? 

Photo by Bench Accounting on Unsplash

Nah, maka dari itu Anda harus memastikan bahwa data pembayaran pelanggan Anda harus selalu menjadi prioritas. Ketika pelanggan mempercayai Anda, itu pada akhirnya akan menguntungkan bisnis Anda, khususnya yang bergerak di Usaha Kecil Menengah (UKM).

Maka dari itu pula, mungkin tampak rumit, tetapi sebenarnya lebih mudah. Dalam laman Entrepreneur, berikut tips keamanan untuk Anda yang bergerak di UKM dengan penerimaan pembayaran online.

Memenuhi PCI-DSS
PCI-DSS adalah kumpulan peraturan kepatuhan yang diamanatkan oleh Dewan Standar Keamanan Industri Kartu Pembayaran. Jika Anda menerima, memproses, menyimpan, atau mengirimkan data kartu kredit, maka peraturan ini berlaku bagi Anda untuk memastikan bahwa informasi pembayaran pelanggan Anda tetap aman dan terlindungi.

Jika Anda tidak memiliki spesialis IT. Paling tidak, mematuhi PCI-DSS berarti Anda harus menjalani penilaian keamanan data, seperti penggunaan otentikasi SSL di situs web Anda dan Secure Sockets Layer (SSL).

Jangan Menyimpan Data Pembayaran Pelanggan
Ada standar ketat tentang data pelanggan yang Anda simpan. Cara termudah untuk mengatasi ini adalah membuang informasi pembayaran setelah transaksi selesai. Jika Anda perlu menyimpan informasi, seperti nama pelanggan dan nomor akun, maka ambil tindakan untuk melindungi informasi ini seperti menggunakan jaringan pribadi atau penyimpanan berbasis cloud atau mengenkripsi data sehingga penyusup tidak bisa membacanya.

Juga, berdasarkan  Undang-Undang Transaksi Kredit yang Adil dan Akurat tahun 2003 (FACTA),  Anda tidak diizinkan untuk memasukkan nomor kartu kredit lengkap dan tanggal kedaluwarsa kartu kredit pelanggan Anda saat mengirimi mereka tanda terima. Anda hanya diizinkan menampilkan lima digit terakhir.

Pilih Platform eCommerce yang Aman
Terlepas dari peraturan yang telah diberlakukan, tidak semua platform eCommerce menganggap keamanan sama seriusnya dengan yang lain. Saat mencari platform eCommerce, pilih perusahaan tepercaya dan bereputasi baik yang memiliki ulasan bagus dan transparan tentang keamanan yang mereka miliki.

Jaga Agar Lingkungan TI Anda Terlindungi
Bahkan jika Anda mengambil tindakan pencegahan keamanan seperti memiliki Sertifikat SSL di situs web Anda dan melatih karyawan Anda dengan benar, Anda masih belum sepenuhnya tahu. Segala sesuatu dari host web Anda ke server web dapat dikompilasi. 

Memiliki solusi firewall dapat membantu mengurangi ancaman ini, tetapi Anda juga harus mempertimbangkan pengaturan  sistem deteksi intrusi/sistem pencegahan intrusi (IDS/ IPS). Ini akan memantau dan memblokir lalu lintas berbahaya apa pun.

Perbarui Semua Sistem Anda
Bukan rahasia lagi bahwa sistem usang lebih rentan terhadap serangan cyber. Baik itu WordPress, Shopify, c-panel server Anda, SQL, PHP, atau perangkat lunak antivirus Anda, Anda perlu memastikan bahwa ketika ada pembaruan baru segera diunduh. Biasanya pembaruan ini terjadi secara otomatis, tetapi sebaiknya Anda selalu berhati-hati dengan memastikan bahwa Anda menjalankan versi terbaru dari perangkat lunak apa pun yang Anda gunakan untuk bisnis Anda.

Gunakan Enkripsi dan Tokenization
Ini adalah dua kata paling populer dalam keamanan. Meski sering disatukan, ada perbedaan di antara keduanya. Menurut  Adrian Lane, analis data dan CTO untuk Securosis, perbedaan utama antara tokenization dan enkripsi adalah bagaimana mereka menangani data yang mereka coba ganti.

"Dengan tokenization, Anda tidak khawatir tentang seseorang yang datang dan memiliki atau merusak atau mampu membalikkan sistem di masa depan, dan Anda tidak khawatir tentang kunci admin yang dikompromikan dan mendapatkan akses ke data asli," kata Jalur.

SHARE