Halo, saya Meli, spesialis asuransi bisnis Anda. Ingin tahu perlindungan apa yang benar-benar dibutuhkan perusahaan Anda? Tanyakan sekarang — saya punya jawabannya.
Dapatkan Saran Ahli, Sepenuhnya Gratis dan Tanpa Komitmen
Customer Support
Halo, saya Meli, spesialis asuransi bisnis Anda. Ingin tahu perlindungan apa yang benar-benar dibutuhkan perusahaan Anda? Tanyakan sekarang — saya punya jawabannya.
Dapatkan Saran Ahli, Sepenuhnya Gratis dan Tanpa Komitmen
Customer Support
L&G Risk Registered by Otoritas Jasa Keuangan KEP-667/KM.10/2012
Yakin Bisnis Anda Sudah Aman Dari Segala Risiko?
Chat kami di WhatsApp untuk solusi asuransi yang cepat dan mudah!
Yakin Bisnis Anda Aman Dari Segala Risiko?
Chat kami di WhatsApp untuk solusi asuransi yang cepat dan mudah!
OJK Registered KEP-667/KM.10/2012
Bedah Polis

Cyber Insurance

Silakan konsultasikan kebutuhan asuransi anda bersama kami

Di era digital yang serba cepat ini, kejahatan siber tidak hanya mengancam data perusahaan, tetapi juga reputasi dan keberlangsungan bisnis. Salah satu aspek penting yang sering luput dari perhatian adalah kewajiban kepatuhan PCI (Payment Card Industry) bagi perusahaan yang memproses transaksi kartu kredit. Pada bagian ke-59 dari seri Bedah Polis Asuransi Siber ini, kita akan membahas secara rinci klausul PCI Charges dalam polis Cyber and Data Insurance. Pembahasan ini penting agar Anda memahami bagaimana polis ini melindungi perusahaan dari biaya kepatuhan PCI, apa artinya, serta mengapa peran broker asuransi profesional seperti L&G Insurance Broker sangat penting untuk memastikan Anda mendapatkan perlindungan terbaik.


Original Wordings

How much we will pay

PCI charges

The most we will pay for the total of all PCI charges is the amount shown in the schedule. This is included within, and not in addition to, the overall limit of indemnity shown in the schedule.


Terjemahan Bebas

Biaya PCI

Yang paling kami akan membayar untuk total semua biaya PCI adalah jumlah yang ditunjukkan dalam jadwal. Ini termasuk dalam, dan bukan di samping, batas keseluruhan ganti rugi yang ditunjukkan dalam jadwal.


Penjelasan Tambahan

Apa Itu PCI Charges?

PCI Charges adalah istilah yang merujuk pada biaya yang dikenakan oleh Payment Card Industry Data Security Standards Council (PCI DSS) kepada penyedia layanan pembayaran, merchant, atau organisasi yang memproses transaksi kartu kredit.

Tujuan utama biaya ini adalah memastikan bahwa semua pihak yang menangani data kartu kredit mematuhi standar keamanan yang telah ditetapkan oleh PCI DSS. Dengan kata lain, PCI Charges merupakan bentuk “biaya kepatuhan” agar sistem transaksi Anda tetap aman dan tidak membahayakan data pelanggan.

Namun, dalam konteks asuransi siber, klausul ini memastikan bahwa jika perusahaan Anda terkena penalti atau biaya kepatuhan akibat insiden keamanan siber yang melibatkan data kartu kredit, maka sebagian atau seluruh biaya tersebut dapat diganti oleh polis tentu sesuai batas yang tercantum dalam jadwal polis.

Mengapa Klausul PCI Charges Penting?

Bayangkan perusahaan Anda menerima pembayaran menggunakan kartu kredit. Suatu hari, sistem Anda diretas dan data pelanggan bocor. Dewan PCI DSS bisa mengenakan biaya kepatuhan tambahan, audit, atau bahkan penalti atas kegagalan Anda menjaga standar keamanan.

Di sinilah klausul PCI Charges bekerja:
Ia memberikan perlindungan finansial agar Anda tidak menanggung sendiri biaya yang timbul akibat pelanggaran kepatuhan terhadap standar keamanan PCI DSS.

Namun penting dicatat: jumlah ganti rugi yang ditanggung untuk biaya PCI ini sudah termasuk dalam batas pertanggungan total (overall limit of indemnity). Artinya, tidak ada tambahan limit khusus untuk biaya PCI. Jika limit total polis Anda, misalnya, Rp10 miliar, maka biaya PCI yang dibayar asuransi akan mengurangi limit tersebut.

Apa Itu PCI DSS dan Mengapa Wajib Dipatuhi?

PCI DSS (Payment Card Industry Data Security Standard) adalah standar keamanan global yang diciptakan oleh perusahaan kartu kredit besar dunia seperti Visa, Mastercard, American Express, dan lainnya. Standar ini memastikan bahwa semua entitas yang memproses, menyimpan, atau mentransmisikan data kartu kredit melakukannya dengan aman.

Tujuan utamanya adalah melindungi data sensitif pemegang kartu dari pencurian atau penyalahgunaan.
Kepatuhan PCI DSS mencakup 12 persyaratan utama, di antaranya:

  1. Menerapkan firewall untuk melindungi data.

  2. Menggunakan kata sandi yang kuat dan aman.

  3. Melindungi data pemegang kartu yang tersimpan.

  4. Mengenkripsi data saat ditransmisikan melalui jaringan publik.

  5. Memperbarui sistem dan software keamanan secara berkala.

  6. Menggunakan antivirus dan sistem deteksi ancaman.

  7. Membatasi akses data hanya kepada pihak yang berwenang.

  8. Memberi ID unik kepada setiap orang yang memiliki akses.

  9. Mengontrol akses fisik terhadap data.

  10. Memantau dan mencatat semua aktivitas jaringan.

  11. Melakukan pengujian sistem keamanan secara rutin.

  12. Membuat dan menegakkan kebijakan keamanan informasi yang terdokumentasi.

Kepatuhan terhadap PCI DSS bukan hanya soal keamanan, tetapi juga soal kepercayaan pelanggan. Perusahaan yang gagal mematuhi standar ini bisa kehilangan izin memproses kartu kredit dan terkena denda besar.

Dampak Jika Tidak PCI Compliant

Ketidakpatuhan terhadap standar PCI dapat menimbulkan berbagai konsekuensi, seperti:

Contohnya, pada 2020, lebih dari 36 miliar data terpapar dalam berbagai insiden pelanggaran data di seluruh dunia. Sebagian besar disebabkan oleh kelalaian dalam mematuhi standar keamanan.

Dengan memiliki Asuransi Siber yang mencakup PCI Charges, perusahaan setidaknya memiliki perlindungan finansial jika terjadi pelanggaran semacam itu.

Bagaimana Asuransi Siber Menangani PCI Charges?

Dalam praktiknya, ketika terjadi pelanggaran data yang melibatkan informasi kartu kredit, lembaga PCI dapat menjatuhkan biaya audit, investigasi, dan denda. Polis Asuransi Siber yang memiliki klausul PCI Charges akan menanggung biaya-biaya ini hingga batas yang tercantum dalam polis.

Namun, ada beberapa hal penting yang perlu dipahami:

  1. Polis hanya mengganti biaya yang sah dan wajar terkait pelanggaran PCI DSS.

  2. Tidak semua biaya operasional internal bisa diklaim.

  3. Limit PCI Charges sudah termasuk dalam total limit indemnity, bukan tambahan.

Inilah pentingnya memiliki broker asuransi yang berpengalaman dalam membaca dan menegosiasikan wording polis agar cakupan Anda optimal.

Mengapa Broker Asuransi Penting dalam Asuransi Siber?

Produk asuransi siber masih tergolong baru di Indonesia. Banyak perusahaan asuransi belum memiliki pengalaman luas dalam menangani klaim siber yang kompleks, apalagi yang melibatkan compliance cost seperti PCI Charges.

Sebagai broker asuransi berpengalaman lebih dari 40 tahun, L&G Insurance Broker memahami detail teknis dan hukum di balik setiap klausul polis. Kami membantu Anda:

Kesimpulan

Klausul PCI Charges dalam polis Asuransi Siber mungkin tampak kecil, tetapi memiliki dampak besar terhadap perlindungan finansial bisnis Anda. Dalam dunia transaksi digital, kepatuhan terhadap standar keamanan data bukan hanya soal teknis, tetapi juga soal tanggung jawab moral dan reputasi bisnis.

Dengan memiliki Asuransi Siber yang tepat, Anda tidak hanya melindungi aset digital, tetapi juga memastikan bisnis tetap berjalan meski terjadi pelanggaran keamanan.

Dan ingat untuk memahami, memilih, dan mengelola polis seperti ini dengan benar, bantuan broker asuransi profesional adalah kunci.

Hubungi Kami

Jika Anda ingin tahu lebih dalam tentang Asuransi Siber dan perlindungan PCI Charges, hubungi kami di 08118507773 untuk konsultasi gratis dengan ahli kami di L&G Insurance Broker.

L&G Insurance Broker mitra terpercaya Anda dalam melindungi bisnis dari risiko digital dan non-digital.

Connect With Us

Talk to Our Team

Phone +62 811-8507-773

Free Chat / Call

Chat via WhatsApp