Marketing.co.id – Berita Digital & Tehcno | Pada Desember 2020 lalu, DANA berhasil mendapatkan sertifikasi ISO 27001:2013, sebuah standar internasional dalam menerapkan sistem manajemen keamanan informasi (Information Security Management Systems/ISMS). ISO 27001:2013 ini diterbitkan oleh International Organization for Standardization (ISO) bekerja sama dengan International Electrotechnical Commission (IEC) yang kemudian menjadi Standar Nasional Indonesia (SNI). Salah satu tujuan dari sertifikasi ini untuk meningkatkan keamanan informasi pelanggan.
Dengan diperolehnya sertifikasi ISO 27001:2013 menandakan DANA telah menerapkan metode yang komprehensif dan pemenuhan terhadap persyaratan keamanan yang ketat dalam mengelola risiko keamanan dari proses bisnis yang berhubungan dengan perlindungan data pelanggan. Dengan demikian diharapakan dapat memberikan keyakinan yang lebih baik bagi seluruh pelanggan dan partner yang berhubungan dengan bisnis DANA.
Baca juga:Ini Penjelasan Telkomsel Terkait Keamanan Data Pelanggan
“ISO 27001:2013 merupakan salah satu standar yang menjadi best practice dalam hal pengelolaan keamanan informasi oleh organisasi-organisasi besar di dunia. Untuk mendapatkan sertifikasi ini tidak mudah karena harus melalui proses audit yang ketat oleh auditor yang tersertifikasi. Hal Ini menjadi bukti komitmen DANA untuk menjamin keamanan data informasi pelanggan termasuk mitra DANA Bisnis yang sebagian besar adalah UMKM,” kata Vince Iswara, CEO dan Co-Founder DANA.
Penerapan ISO 27001:2013 juga merupakan bentuk kepatuhan DANA terhadap regulasi pemerintah, yaitu Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi serta Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik.
Baca juga: Workshop Penerapan Standard Algoritme Kriptografi untuk Ekonomi Digital
Diperolehnya sertifikasi ISO 27001:2013 melengkapi sistem keamanan DANA yang pada Oktober tahun lalu juga mendapatkan sertifikasi PCI-DSS (Payment Card Industry Data Security Standard). PCI-DSS adalah standar keamanan informasi untuk organisasi yang menangani bank penerbit kartu dan jaringan kartu bermerek (VISA, MasterCard, Discover, American Express, JCB).
Selain ISO 27001, DANA juga terus mengembangkan teknologi dan inovasi untuk meningkatkan keamanan sekaligus memberikan kemudahan dan kenyamanan bagi pengguna. Salah satunya adalah proses penarikan uang (cash out) lewat pemindaian wajah atau Face Verification bagi para pelaku usaha yang memanfaatkan DANA Bisnis untuk menunjang kegiatan usahanya. Pemindaian wajah ini juga merupakan salah satu upaya untuk mencegah terjadinya jual beli akun antar pengguna.
