Dewan Standar Keamanan PCI
Pembayaran dengan kartu masih menjadi opsi pilihan di kasino online. Kartu tersebut meliputi kartu kredit, kartu debit, dan kartu prabayar. Sebagian besar pemain kasino online menerima begitu saja keamanan yang ditawarkan oleh industri kartu tanpa pernah menyadari upaya luar biasa yang dilakukan secara berkelanjutan dalam hal ini oleh industri. Artikel ini menyoroti beberapa langkah yang diambil agar pemain yang menggunakan kartu untuk menyetor dana lebih nyaman melakukannya.
Industri kartu gabungan disebut sebagai Industri Kartu Pembayaran atau PCI. PCI telah membentuk Dewan Standar Keamanan. Hal ini dilakukan oleh para pemimpin di industri seperti American Express, Discover Financial Services, JCB International, MasterCard Worldwide dan Visa Inc. Misi Dewan Standar Keamanan adalah pengembangan, peningkatan, penyimpanan, penyebaran, dan penerapan standar keamanan yang berkelanjutan untuk data akun perlindungan.
Dewan Standar Keamanan telah merumuskan serangkaian persyaratan komprehensif yang diharapkan dapat dimasukkan oleh semua penyedia kartu ke dalam sistem mereka. Persyaratan ini dikenal sebagai Standar Keamanan Data PCI atau singkatnya PCI DSS. PCI DSS bukanlah dokumen statis. Risiko keamanan pembayaran baru terus muncul karena mereka yang terlibat dalam peretasan melalui jaringan keamanan mengatasi hambatan yang ada. Oleh karena itu untuk mengurangi risiko ini dan bahkan tindakan pencegahan oleh para peretas, Dewan Standar Keamanan meningkatkan persyaratan yang terdapat dalam PCI DSS. Dewan Penasihat Dewan Standar Keamanan dan pemangku kepentingan utama lainnya dikonsultasikan dan memberikan masukan selama peninjauan dan peningkatan PCI DSS. PCI DSS dipecah menjadi enam bagian yang masing-masing berputar di sekitar prinsip tertentu. Persyaratan telah dirumuskan tentang bagaimana prinsip-prinsip ini harus ditegakkan.
Prinsip pertama melibatkan pembangunan dan pemeliharaan jaringan yang aman. Penyedia layanan kartu diharuskan memasang dan memelihara konfigurasi firewall untuk melindungi data pemegang kartu. Beberapa komponen sistem dapat dialihdayakan dari vendor. Sangat penting bahwa default yang disediakan vendor untuk kata sandi sistem dan parameter keamanan lainnya tidak dilanjutkan tetapi segera diubah. Ini untuk mencegah siapa pun dari organisasi vendor mengakses sistem. Prinsip selanjutnya adalah melindungi data pemegang kartu. Perlindungan diperlukan dalam dua hal. Data harus dilindungi saat disimpan di server. Itu juga harus dilindungi saat transmisi melalui jaringan publik terbuka. Protokol enkripsi digunakan untuk melindungi data selama transmisi.
