PERSOALAN E-COMMERCE
By: Date: July 8, 2020 Categories: Umum

PERSOALAN E-COMMERCE

            E-Commerce memperkenalkan suatu permasalahan keamanan baru. Masalah ini bukanlah perllindungan data, informasi, dan piranti lunak, tetapi perlindungan dari pemalsuan kartu kredit.

Kartu Kredit “Sekali pakai”

            Kartu sekali pakai ini bekerja dengan cara berikut: saat pemegang kartu ingin membeli sesuatu seccar online, ia akan memperleh angka yang acak dari situs web perusahaan kartu kredit tersebut. Angka inilah, dan bukannya nomor kartu kredit pelannggan tersebut, yang diberikan kepada pedadang e-commerce, yang kemudian melaporkannya ke perusahaan kartu kredit untuk pembayaran.

Praktik keamanan yang diwajibkan oleh Visa

            Visa mengumumkan 10 pratik terkait keamanan yang diharapkan perusahaan ini untuk diikuti oleh peritelnya. Peritel yang memilih untuk tidak mengikuti praktik ini akan menghadapi denda, kehilangan keanggotaan dalam program visa, atau pembatasan penjualan dengan  visa. Peritel harus :

  1. Memasang dan memelihara firewall
  2. Memperbaharui keamanan
  3. Melakukan enkripsi data yang disimpan
  4. Melakukan enkripsi pada data ynag dikirm
  5. Menggunakan dan memperbaharui peranti  lunak anti virus
  6. Membatasi akses data kepada orang-orang yang ingin tahu
  7. Memberikan id unik kepada setiap orang yang memiliki kemudahan mengakses data
  8. Memantau akses data dengan id unik
  9. Tidak menggunakan kata sandi default yang disediakan oleh vendor
  10. Secara teratur menguji sistem keamanan

            Selain itu, visa mengidentifikasi 3 praktik umum yang harus diikuti oleh peritel dalam mendapatkan keamanan informasi untuk semua aktivitas bukan hanya yang berhubungan dengan e-commerce:

  1. Menyaring karyawan yang memiliki akses terhadap data
  2. Tidak meninggalkan data atau komputer dalam keadaan tidak aman
  3. Menghancurkan data jika tidak dibutuhkan lagi
  1. MANAJEMEN RISIKO (MANAGEMENT RISK)

Manajemen Risiko merupakan satu dari dua strategi untuk mencapai keamanan informasi.Risiko dapat dikelola dengan cara mengendalikan atau menghilangkan risiko atau mengurangi dampaknya. Pendefenisian risiko terdiri atas empat langkah :

  1. Identifikasi aset-aset bisnis yang harus dilindungi dari risiko
  2. Menyadari risikonya
  3. Menentukan tingkatan dampak pada perusahaan jika risiko benar-benar terjadi
  4. Menganalisis kelemahan perusahaan tersebut

Baca juga: