Suparjo Ramalan
Sektor keuangan modern saat ini bergantung pada pemanfaatan teknologi dan platform digital. Dampak serta risiko yang ditimbulkan atas ketergantungan tersebut membuka peluang ancaman siber seperti pencurian data, peretasan terhadap sistem, dan pelumpuhan seluruh sistem operasional jasa penyedia layanan keuangan.
Sebab itu, perlu adanya kerangka kerja untuk mengidentifikasi, menganalisis, dan mengevaluasi risiko keamanan informasi di lembaga penyelenggara infrastruktur sistem pembayaran (PIP).
Edit Prima memandang para pemain industri juga perlu mempertimbangkan langkah proaktif dengan melakukan evaluasi tata kelola teknologi dan menerapkan standar keamanan informasi seperti ISO 27001:2013.
Sebagai contoh, salah satu penyedia infrastruktur sistem pembayaran, Jalin telah tersertifikasi ISO 27001:2013 dan ISO 9001:2015, sebagai wujud komitmen perusahaan dalam mewujudkan pengelolaan keamanan informasi dan manajemen mutu yang andal kepada seluruh member perbankan dan fintech.
Selain itu, Jalin juga memperoleh sertifikasi Payment Card Industry Data Security Standard (PCI-DSS) versi 3.2.1 dan Payment Card Industry Personal Identification Number (PCI-PIN) versi 3.1 dari Network Intelligence Pvt. Ltd, lembaga siber global yang menjadi standar asesor dalam industri pembayaran.
