Apa itu Asuransi Siber?

Asuransi siber  atau risiko siber  adalah perlindungan asuransi yang dirancang secara khusus untuk melindungi bisnis Anda dari ancaman di era digital, seperti pencurian  data atau peretasan siber  berbahaya pada sistem komputer kerja.

Mengapa Anda membutuhkan Asuransi Siber ?

Di era digital seperti sekarang ini ancaman siber kini telah berubah menjadi masalah besar. Serangan siber  dapat menyebabkan, kegagalan bisnis, kegagalan transaksi bank, pemadaman listrik, kegagalan peralatan militer, dan pelanggaran rahasia keamanan perusahaan.

Tidak berlebihan untuk mengatakan bahwa ancaman siber  dapat mempengaruhi fungsi kehidupan  sehari-hari.

Bisnis apa saja yang membutuhkan asuransi siber?

Semua bisnis berpotensi terkenal resiko siber. Masalahnya “bukan bisa kena atau tidak terkena tapi masalah kapan waktunya serangan itu terjadi pada bisnis Anda”

Siapa yang membutuhkan Asuransi siber?

Semua perusahaan dan organisasi yang menggunakan aplikasi digital memerlukan asuransi ini. Perusahaan, kecil, menengah (UKM), perusahaan besar, organisasi sosial, yayasan Pendidikan, pemerintahan, lembaga lain serta perorangan.

Apakah ada penjelasan yang lengkap dari isi polis asuransi siber/asuransi cyber?

Terus terang tidaknya penjelasan yang bisa anda dapatkan. Tapi sebagai perusahaan broker asuransi dan konsultan asuransi profesional kami ingin membagikan pengetahuan dan penjelasan secara lengkap tentang isi polis asuransi siber untuk Anda.

Kami telah menyiapkan tulisan “Bedah Polis Asuransi Siber/Asuransi Cyber ” di website ini. Agar Anda bisa memahami secara lengkap dan utuh mohon ikuti seluruh judul yang ada di sebelah kanan tulisan ini.

Sebagai sumber tulisan, kami mengambil polis asuransi yang tersedia di website Hiscox: Cyber and Data Policy Wording (PDF)

Jika Anda tertarik dengan tulisan ini segera bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.

Special definitions for this section

Definisi khusus untuk bagian ini

Original Wordings

PCI charges

Any charges, fines, penalties, levies, costs, expenses, assessments, contractual damages or imposition of liabilities of any nature arising as a direct result of your failure to comply with PCI DSS due to a breach, including any sums in relation to card reissuance or fraudulent transactions

Terjemahan Bebas

Biaya PCI

Setiap biaya, denda, hukuman, pungutan, biaya, biaya, penilaian, kerusakan kontrak atau pengenaan kewajiban dalam bentuk apa pun yang timbul sebagai akibat langsung dari kegagalan Anda untuk mematuhi PCI DSS karena pelanggaran, termasuk jumlah apa pun sehubungan dengan penerbitan ulang kartu atau transaksi penipuan

Penjelasan Tambahan

Biaya Kepatuhan PCI, juga kadang-kadang disebut “Biaya Kepatuhan PCI DSS,” adalah biaya yang dikenakan oleh Penasihat Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) ke penyedia layanan pemrosesan kartu kredit dan organisasi penjualan. … Banyak yang menyebut biaya Kepatuhan PCI sebagai bentuk perpajakan tanpa perwakilan.

Untuk keterangan lebih lanjut, dapat dilihat dalam referensi berikut ini. Pada bagian akhir tulisan ini kami sampaikan juga link dari narasumber.

Referensi

Apa itu kepatuhan PCI?

Payment card industry (PCI) adalah kepatuhan diamanatkan oleh perusahaan kartu kredit untuk membantu memastikan keamanan transaksi kartu kredit di industri pembayaran. Kepatuhan industri kartu pembayaran mengacu pada standar teknis dan operasional yang diikuti bisnis untuk mengamankan dan melindungi data kartu kredit yang disediakan oleh pemegang kartu dan ditransmisikan melalui transaksi pemrosesan kartu. Standar PCI untuk kepatuhan dikembangkan dan dikelola oleh Dewan Standar Keamanan PCI.

1. Perusahaan yang mengikuti dan mencapai Payment Card Industry Data Security Standards (PCI DSS) Dianggap sesuai dengan PCI.
2. Dewan Standar Keamanan PCI bertanggung jawab untuk mengembangkan PCI DSS.
3. PCI DSS memiliki 12 persyaratan utama, 78 persyaratan dasar, dan 400 prosedur pengujian untuk memastikan bahwa organisasi mematuhi PCI.
4. Menjadi PCI compliant mengurangi pelanggaran data, melindungi data pemegang kartu, menghindari denda, dan meningkatkan reputasi merek.
5. Kepatuhan PCI tidak diwajibkan oleh hukum tetapi dianggap wajib melalui preseden pengadilan.

Memahami Kepatuhan PCI

The Federal Trade Commission (FTC) memiliki tanggung jawab untuk pengawasan pemrosesan kartu kredit karena berada di bawah kebutuhan untuk perlindungan dan pengawasan konsumen. Meskipun belum tentu ada mandat peraturan untuk kepatuhan PCI, itu dianggap sebagai wajib melalui preseden pengadilan.

Secara umum, kepatuhan PCI adalah komponen inti dari protokol keamanan perusahaan kartu kredit. Hal ini umumnya diamanatkan oleh perusahaan kartu kredit dan dibahas dalam perjanjian jaringan kartu kredit.

Dewan Standar PCI bertanggung jawab atas pengembangan standar untuk kepatuhan PCI. Standar ini berlaku untuk pemrosesan pedagang dan juga telah diperluas untuk menguraikan persyaratan untuk transaksi Internet terenkripsi. Entitas utama lainnya yang juga terkait dengan pengaturan standar dalam industri kartu kredit termasuk The Card Association Network and the National Automated Clearing House (NACHA).

Persyaratan untuk Kepatuhan PCI

Standar kepatuhan PCI mengharuskan pedagang dan bisnis lain untuk menangani informasi kartu kredit dengan cara yang aman yang membantu mengurangi kemungkinan bahwa pemegang kartu akan memiliki informasi akun keuangan sensitif yang dicuri. Jika pedagang tidak menangani informasi kartu kredit sesuai dengan Standar PCI, informasi kartu dapat diretas dan digunakan untuk banyak tindakan penipuan. Selain itu, informasi sensitif tentang pemegang kartu dapat digunakan dalam penipuan identitas.

Menjadi PCI compliant berarti secara konsisten mengikuti seperangkat pedoman yang ditetapkan oleh Dewan Standar PCI. Kepatuhan PCI diatur oleh Dewan Standar PCI, sebuah organisasi yang dibentuk pada tahun 2006 untuk tujuan mengelola keamanan kartu kredit.

Persyaratan yang dikembangkan oleh Dewan dikenal sebagai Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS). PCI DSS memiliki 12 persyaratan utama, 78 persyaratan dasar, dan lebih dari 400 prosedur pengujian.1 Pedoman ini juga dianggap sebagai praktik terbaik keamanan. 12 persyaratan utamanya meliputi yang berikut:

1. Menerapkan firewall untuk melindungi data
2. Perlindungan kata sandi yang sesuai
3. Melindungi data pemegang kartu
4. Enkripsi data pemegang kartu yang dikirimkan
5. Memanfaatkan perangkat lunak antivirus
6. Memperbarui perangkat lunak dan memelihara sistem keamanan
7. Membatasi akses ke data pemegang kartu
8. ID unik yang diberikan kepada mereka yang memiliki akses ke data
9. Membatasi akses fisik ke data
10. Membuat dan memantau log akses
11. Uji sistem keamanan secara teratur
12. Membuat kebijakan yang didokumentasikan dan yang dapat diikuti

Versi terbaru pci DSS dirilis pada Mei 2018 dan disebut sebagai versi 3.2.1. Secara keseluruhan, enam tujuan dan 12 persyaratan menguraikan serangkaian langkah yang harus terus diikuti oleh prosesor kartu kredit. Perusahaan pertama kali diminta untuk menilai jaringan dan sistem mereka, yang melibatkan infrastruktur teknologi informasi, proses bisnis, dan prosedur penanganan kartu kredit.

Manfaat Kepatuhan PCI

Pemeliharaan dan penilaian konstan terhadap setiap celah dalam keamanan juga sangat penting untuk menghindari pencurian informasi pemegang kartu sensitif, seperti jaminan sosial dan nomor SIM, bila memungkinkan.

Perusahaan diminta untuk memberikan laporan kepatuhan secara teratur sebagai bagian dari perjanjian pemrosesan kartu mereka. Pemantauan, penilaian, dan audit Standar Keamanan Data Industri Kartu Pembayaran semuanya merupakan bagian penting dari departemen keamanan perusahaan.

Semua perusahaan yang memproses informasi kartu kredit diharuskan untuk menjaga kepatuhan PCI seperti yang diarahkan oleh perjanjian pemrosesan kartu mereka. Kepatuhan PCI adalah standar industri dan bisnis tanpa dapat mengakibatkan denda besar untuk pelanggaran perjanjian dan kelalaian. Tanpa kepatuhan PCI, perusahaan juga sangat rentan terhadap pencurian, penipuan, dan pelanggaran data.

Manfaat kepatuhan termasuk berkurangnya risiko pelanggaran data, menjaga data pemegang kartu, sehingga menghindari kemungkinan pencurian identitas. Ini adalah praktik yang baik bagi perusahaan untuk mematuhi karena mengurangi denda yang terkait dengan pelanggaran data, membantu reputasi merek perusahaan, membuat pelanggan senang dan yakin bahwa mereka melakukan bisnis dengan perusahaan yang bertanggung jawab, yang mengarah ke loyalitas merek.

Pada paruh pertama tahun 2020, ada 36 miliar catatan yang terpapar melalui pelanggaran data. Delapan puluh enam persen dari pelanggaran termotivasi secara finansial dan dengan pasar keamanan informasi global diperkirakan akan mencapai $ 170 miliar pada tahun 2020, risiko keuangan bahkan lebih tinggi. Melindungi data pemegang kartu tidak hanya baik untuk bisnis tetapi juga hal yang benar untuk dilakukan, memastikan bahwa orang tidak dirugikan secara negatif atau menderita kerugian finansial.

Kepatuhan PCI dan Pelanggaran Data

Kepatuhan PCI membantu menghindari aktivitas penipuan dan mengurangi pelanggaran data. Verizon memberikan penilaian tahunan keamanan pembayaran dalam “Laporan Keamanan Pembayaran Verizon.” Laporan 2019 mencurahkan seluruh bagian untuk PCI DSS, yang disebut “Keadaan kepatuhan PCI DSS, 2019: Dan 12 persyaratan utama.” Beberapa sorotan PCI DSS dari “Laporan Keamanan Pembayaran Verizon 2019” termasuk yang berikut:

1. 36,7% organisasi secara aktif mempertahankan program PCI DSS pada tahun 2018.
2. Kawasan Asia-Pasifik mengungguli Amerika, Eropa, Timur Tengah, dan Afrika.
3. Dari perspektif industri, perhotelan agak tertinggal di belakang sektor lain.
4. FAQ Kepatuhan PCI

Apa artinya pci compliant?

Pci compliant berarti bahwa setiap perusahaan atau organisasi yang menerima, mentransmisikan, atau menyimpan data pribadi pemegang kartu sesuai dengan berbagai langkah keamanan yang digariskan oleh Dewan Standar Keamanan PCI untuk memastikan bahwa data tetap aman dan pribadi.

Apakah kepatuhan PCI diwajibkan oleh hukum?

Tidak ada mandat peraturan yang membutuhkan kepatuhan PCI, tetapi dianggap sebagai wajib melalui preseden pengadilan.

Bagaimana cara mendapatkan PCI compliant?

To become PCI compliant, you must first determine which self-assessment questionnaire you need to follow to become compliant. Once you finish the questionnaire, then you need to complete and hold evidence of a passing vulnerability scan with a PCI SSC Approved Scanning Vendor. Scanning applies to only some merchants. You will then need to complete the Attestation of compliance. The last step will be to submit all of the above information.4

Siapa yang harus pci compliant?

Setiap perusahaan atau organisasi yang menerima, mentransmisikan, atau menyimpan data pribadi pemegang kartu.

Kepatuhan PCI mengacu pada standar teknis dan operasional yang ditetapkan oleh Dewan Standar Keamanan PCI yang perlu diterapkan dan dipelihara oleh organisasi. Tujuan dari menjadi PCI compliant adalah untuk melindungi data pemegang kartu dan berlaku untuk setiap organisasi yang menerima, mentransmisikan, atau menyimpan data tersebut. Menjadi PCI compliant adalah praktik bisnis yang baik karena mengutamakan keamanan data konsumen dan juga menguntungkan organisasi melalui reputasi merek yang positif.

Bagaimana cara mendapatkan Asuransi Siber/Cyber Insurance?

Asuransi siber/Cyber Insurance adalah asuransi jenis baru. Tidak banyak perusahaan asuransi yang mempunyai produk asuransi ini di Indonesia.

Luas jaminan yang diberikan juga belum banyak yang tahu padahal kini ia menjadi kebutuhan yang sangat penting.

Lalu bagaimana cara mendapatkannya?  Untuk mendapatkan jaminan asuransi ini Anda perlu bantuan dan bimbingan dari ahli asuransi. Ahli asuransi yang tepat adalah perusahaan Broker asuransi adalah konsultan asuransi yang berada di pihak Anda.

L&G Insurance Broker adalah perusahaan broker asuransi terkemuka di Indonesia. Untuk semua kebutuhan asuransi Anda hubungi L&G sekarang juga!

Source:

https://www.investopedia.com/terms/p/pci-compliance.asp