Bedah Polis Asuransi Siber Bagian 59 – PCI Charges

Apa itu Asuransi Siber?

Asuransi siber  atau risiko siber  adalah perlindungan asuransi yang dirancang secara khusus untuk melindungi bisnis Anda dari ancaman di era digital, seperti pencurian  data atau peretasan siber  berbahaya pada sistem komputer kerja.

Mengapa Anda membutuhkan Asuransi Siber ?

Di era digital seperti sekarang ini ancaman siber kini telah berubah menjadi masalah besar. Serangan siber  dapat menyebabkan, kegagalan bisnis, kegagalan transaksi bank, pemadaman listrik, kegagalan peralatan militer, dan pelanggaran rahasia keamanan perusahaan.

Tidak berlebihan untuk mengatakan bahwa ancaman siber  dapat mempengaruhi fungsi kehidupan  sehari-hari.

Bisnis apa saja yang membutuhkan asuransi siber?

Semua bisnis berpotensi terkenal resiko siber. Masalahnya “bukan bisa kena atau tidak terkena tapi masalah kapan waktunya serangan itu terjadi pada bisnis Anda”

Siapa yang membutuhkan Asuransi siber?

Semua perusahaan dan organisasi yang menggunakan aplikasi digital memerlukan asuransi ini. Perusahaan, kecil, menengah (UKM), perusahaan besar, organisasi sosial, yayasan Pendidikan, pemerintahan, lembaga lain serta perorangan.

Apakah ada penjelasan yang lengkap dari isi polis asuransi siber/asuransi cyber?

Terus terang tidaknya penjelasan yang bisa anda dapatkan. Tapi sebagai perusahaan broker asuransi dan konsultan asuransi profesional kami ingin membagikan pengetahuan dan penjelasan secara lengkap tentang isi polis asuransi siber untuk Anda.

Kami telah menyiapkan tulisan “Bedah Polis Asuransi Siber/Asuransi Cyber ” di website ini. Agar Anda bisa memahami secara lengkap dan utuh mohon ikuti seluruh judul yang ada di sebelah kanan tulisan ini.

Sebagai sumber tulisan, kami mengambil polis asuransi yang tersedia di website Hiscox: Cyber and Data Policy Wording (PDF)

Jika Anda tertarik dengan tulisan ini segera bagikan kepada rekan-rekan Anda agar mereka juga paham seperti Anda.

Original Wordings

How much we will pay

PCI charges

The most we will pay for the total of all PCI charges is the amount shown in the schedule. This is included within, and not in addition to, the overall limit of indemnity shown in the schedule.

Terjemahan Bebas

Biaya PCI

Yang paling kami akan membayar untuk total semua biaya PCI adalah jumlah yang ditunjukkan dalam jadwal. Ini termasuk dalam, dan bukan di samping, batas keseluruhan ganti rugi yang ditunjukkan dalam jadwal.

Penjelasan Tambahan

Biaya Kepatuhan PCI, juga kadang-kadang disebut “PCI DSS Compliance Fee,” Adalah biaya yang dikenakan oleh Payment Card Industry Data Security Standards Council (PCI DSS) ke penyedia layanan pemrosesan kartu kredit dan organisasi penjualan. … Banyak yang menyebut biaya Kepatuhan PCI sebagai bentuk perpajakan tanpa perwakilan.

Untuk keterangan lebih lanjut dapat dilihat dari referensi di bawah ini. Pada bagian paling akhir tulisan kami kami lampirkan link dari dari sumber.

Referensi

Apa itu kepatuhan PCI?

Kepatuhan industri kartu pembayaran (PCI) diamanatkan oleh perusahaan kartu kredit untuk membantu memastikan keamanan transaksi kartu kredit di industri pembayaran. Kepatuhan industri kartu pembayaran mengacu pada standar teknis dan operasional yang diikuti bisnis untuk mengamankan dan melindungi data kartu kredit yang disediakan oleh pemegang kartu dan ditransmisikan melalui transaksi pemrosesan kartu. Standar PCI untuk kepatuhan dikembangkan dan dikelola oleh Dewan Standar Keamanan PCI.

1. Perusahaan yang mengikuti dan mencapai Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) dianggap sesuai dengan PCI.
2. Dewan Standar Keamanan PCI bertanggung jawab untuk mengembangkan PCI DSS.
3. PCI DSS memiliki 12 persyaratan utama, 78 persyaratan dasar, dan 400 prosedur pengujian untuk memastikan bahwa organisasi mematuhi PCI.
4. Menjadi PCI compliant mengurangi pelanggaran data, melindungi data pemegang kartu, menghindari denda, dan meningkatkan reputasi merek.
5. Kepatuhan PCI tidak diwajibkan oleh hukum tetapi dianggap wajib melalui preseden pengadilan.

Memahami Kepatuhan PC

Komisi Perdagangan Federal (FTC) memiliki tanggung jawab atas pengawasan pemrosesan kartu kredit karena berada di bawah kebutuhan akan perlindungan dan pengawasan konsumen. Meskipun belum tentu ada mandat peraturan untuk kepatuhan PCI, itu dianggap sebagai wajib melalui preseden pengadilan.

Secara umum, kepatuhan PCI adalah komponen inti dari protokol keamanan perusahaan kartu kredit. Hal ini umumnya diamanatkan oleh perusahaan kartu kredit dan dibahas dalam perjanjian jaringan kartu kredit.

Dewan Standar PCI bertanggung jawab atas pengembangan standar untuk kepatuhan PCI. Standar ini berlaku untuk pemrosesan pedagang dan juga telah diperluas untuk menguraikan persyaratan untuk transaksi Internet terenkripsi. Entitas kunci lain yang juga terkait dengan standard-setting in the credit card industry include The Card Association Network and the National Automated Clearing House (NACHA).

Persyaratan untuk Kepatuhan PCI

Standar kepatuhan PCI mengharuskan pedagang dan bisnis lain untuk menangani informasi kartu kredit dengan cara yang aman yang membantu mengurangi kemungkinan bahwa pemegang kartu akan memiliki informasi akun keuangan sensitif yang dicuri. Jika pedagang tidak menangani informasi kartu kredit sesuai dengan Standar PCI, informasi kartu dapat diretas dan digunakan untuk banyak tindakan penipuan. Selain itu, informasi sensitif tentang pemegang kartu dapat digunakan dalam penipuan identitas.

Menjadi PCI compliant berarti secara konsisten mengikuti seperangkat pedoman yang ditetapkan oleh Dewan Standar PCI. Kepatuhan PCI diatur oleh Dewan Standar PCI, sebuah organisasi yang dibentuk pada tahun 2006 untuk tujuan mengelola keamanan kartu kredit.

Persyaratan yang dikembangkan oleh Dewan dikenal sebagai Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS). PCI DSS memiliki 12 persyaratan utama, 78 persyaratan dasar, dan lebih dari 400 prosedur pengujian.1 Pedoman ini juga dianggap sebagai praktik terbaik keamanan. 12 persyaratan utamanya meliputi yang berikut:

• Menerapkan firewall untuk melindungi data
• Perlindungan kata sandi yang sesuai
• Melindungi data pemegang kartu
• Enkripsi data pemegang kartu yang dikirimkan
• Memanfaatkan perangkat lunak antivirus
• Memperbarui perangkat lunak dan memelihara sistem keamanan
• Membatasi akses ke data pemegang kartu
• ID unik yang diberikan kepada mereka yang memiliki akses ke data
• Membatasi akses fisik ke data
• Membuat dan memantau log akses
• Uji sistem keamanan secara teratur
• Membuat kebijakan yang didokumentasikan dan yang dapat diikuti

Versi terbaru pci DSS dirilis pada Mei 2018 dan disebut sebagai versi 3.2.1. Secara keseluruhan, enam tujuan dan 12 persyaratan menguraikan serangkaian langkah yang harus terus diikuti oleh prosesor kartu kredit. Perusahaan pertama kali diminta untuk menilai jaringan dan sistem mereka, yang melibatkan infrastruktur teknologi informasi, proses bisnis, dan prosedur penanganan kartu kredit.

Manfaat Kepatuhan PCI

Pemeliharaan dan penilaian konstan terhadap setiap celah dalam keamanan juga sangat penting untuk menghindari pencurian informasi pemegang kartu sensitif, seperti jaminan sosial dan nomor SIM, bila memungkinkan.

Perusahaan diminta untuk memberikan laporan kepatuhan secara teratur sebagai bagian dari perjanjian pemrosesan kartu mereka. Pemantauan, penilaian, dan audit Standar Keamanan Data Industri Kartu Pembayaran semuanya merupakan bagian penting dari departemen keamanan perusahaan.

Semua perusahaan yang memproses informasi kartu kredit diharuskan untuk menjaga kepatuhan PCI seperti yang diarahkan oleh perjanjian pemrosesan kartu mereka. Kepatuhan PCI adalah standar industri dan bisnis tanpa dapat mengakibatkan denda besar untuk pelanggaran perjanjian dan kelalaian. Tanpa kepatuhan PCI, perusahaan juga sangat rentan terhadap pencurian, penipuan, dan pelanggaran data.

Manfaat kepatuhan termasuk berkurangnya risiko pelanggaran data, menjaga data pemegang kartu, sehingga menghindari kemungkinan pencurian identitas. Ini adalah praktik yang baik bagi perusahaan untuk mematuhi karena mengurangi denda yang terkait dengan pelanggaran data, membantu reputasi merek perusahaan, membuat pelanggan senang dan yakin bahwa mereka melakukan bisnis dengan perusahaan yang bertanggung jawab, yang mengarah ke loyalitas merek.

Pada paruh pertama tahun 2020, ada 36 miliar catatan yang terpapar melalui pelanggaran data. Delapan puluh enam persen dari pelanggaran termotivasi secara finansial dan dengan pasar keamanan informasi global diperkirakan akan mencapai $ 170 miliar pada tahun 2020, risiko keuangan bahkan lebih tinggi. Melindungi data pemegang kartu tidak hanya baik untuk bisnis tetapi juga hal yang benar untuk dilakukan, memastikan bahwa orang tidak dirugikan secara negatif atau menderita kerugian finansial. 

Kepatuhan PCI dan Pelanggaran Data

Kepatuhan PCI membantu menghindari aktivitas penipuan dan mengurangi pelanggaran data. Verizon memberikan penilaian tahunan keamanan pembayaran dalam “Laporan Keamanan Pembayaran Verizon.” Laporan 2019 mencurahkan seluruh bagian untuk PCI DSS, yang disebut “Keadaan kepatuhan PCI DSS, 2019: Dan 12 persyaratan utama.” Beberapa sorotan PCI DSS dari “Laporan Keamanan Pembayaran Verizon 2019” termasuk yang berikut:

• 36,7% organisasi secara aktif mempertahankan program PCI DSS pada tahun 2018.
• Kawasan Asia-Pasifik mengungguli Amerika, Eropa, Timur Tengah, dan Afrika.
• Dari perspektif industri, perhotelan agak tertinggal di belakang sektor lain.
• FAQ Kepatuhan PCI

Apa artinya pci compliant?

Pci compliant berarti bahwa setiap perusahaan atau organisasi yang menerima, mentransmisikan, atau menyimpan data pribadi pemegang kartu sesuai dengan berbagai langkah keamanan yang digariskan oleh Dewan Standar Keamanan PCI untuk memastikan bahwa data tetap aman dan pribadi.

Apakah kepatuhan PCI diwajibkan oleh hukum? 

Tidak ada mandat peraturan yang membutuhkan kepatuhan PCI, tetapi dianggap sebagai wajib melalui preseden pengadilan.

Bagaimana cara mendapatkan PCI compliant?

Agar sesuai dengan PCI, Anda harus terlebih dahulu menentukan kuesioner penilaian diri mana yang perlu Anda ikuti agar sesuai. Setelah Anda menyelesaikan kuesioner, maka Anda perlu menyelesaikan dan menyimpan bukti pemindaian kerentanan yang lewat dengan Vendor Pemindaian yang Disetujui PCI SSC. Pemindaian hanya berlaku untuk beberapa pedagang. Anda kemudian harus menyelesaikan Pengesahan kepatuhan. Langkah terakhir adalah mengirimkan semua informasi di atas.

Siapa yang harus pci compliant?

Setiap perusahaan atau organisasi yang menerima, mentransmisikan, atau menyimpan data pribadi pemegang kartu. 

Kepatuhan PCI mengacu pada standar teknis dan operasional yang ditetapkan oleh Dewan Standar Keamanan PCI yang perlu diterapkan dan dipelihara oleh organisasi. Tujuan dari menjadi PCI compliant adalah untuk melindungi data pemegang kartu dan berlaku untuk setiap organisasi yang menerima, mentransmisikan, atau menyimpan data tersebut. Menjadi PCI compliant adalah praktik bisnis yang baik karena mengutamakan keamanan data konsumen dan juga menguntungkan organisasi melalui reputasi merek yang positif.

Bagaimana cara mendapatkan Asuransi Siber/Cyber Insurance?

Asuransi siber/Cyber Insurance adalah asuransi jenis baru. Tidak banyak perusahaan asuransi yang mempunyai produk asuransi ini di Indonesia.

Luas jaminan yang diberikan juga belum banyak yang tahu padahal kini ia menjadi kebutuhan yang sangat penting.

Lalu bagaimana cara mendapatkannya?  Untuk mendapatkan jaminan asuransi ini Anda perlu bantuan dan bimbingan dari ahli asuransi. Ahli asuransi yang tepat adalah perusahaan Broker asuransi adalah konsultan asuransi yang berada di pihak Anda.

L&G Insurance Broker adalah perusahaan broker asuransi terkemuka di Indonesia. Untuk semua kebutuhan asuransi Anda hubungi L&G sekarang juga!