Jakarta, Technology-Indonesia.com – Dompet digital DANA terus meningkatkan sistem keamanannya dengan menghadirkan fitur-fitur proteksi maupun penerapan sistem keamanan berstandar internasional. Penerapan sistem keamanan yang baru ini diharapkan dapat meningkatkan kepercayaan pelanggan dan mitra terhadap layanan DANA.
Pada Desember 2020, DANA berhasil mendapatkan sertifikasi ISO 27001:2013, sebuah standar internasional dalam menerapkan sistem manajemen keamanan informasi (Information Security Management Systems/ISMS). ISO 27001:2013 ini diterbitkan oleh International Organization for Standardization (ISO) bekerja sama dengan International Electrotechnical Commission (IEC) yang kemudian menjadi Standar Nasional Indonesia (SNI) yang salah satu tujuannya adalah untuk meningkatkan keamanan informasi pelanggan.
Diperolehnya sertifikasi ISO 27001:2013 ini menandakan bahwa DANA telah menerapkan metode yang komprehensif dan pemenuhan terhadap persyaratan keamanan yang ketat dalam mengelola risiko keamanan dari proses bisnis yang berhubungan dengan perlindungan data pelanggan. Sertifikat ini diharapkan dapat memberikan keyakinan yang lebih baik bagi seluruh pelanggan dan partner yang berhubungan dengan bisnis DANA.
CEO dan Co-Founder DANA, Vince Iswara mengatakan ISO 27001:2013 merupakan salah satu standar yang menjadi best practice dalam hal pengelolaan keamanan informasi oleh organisasi-organisasi besar di dunia.
“Untuk mendapatkan sertifikasi ini tidak mudah karena harus melalui proses audit yang ketat oleh auditor yang tersertifikasi. Hal Ini menjadi bukti komitmen DANA untuk menjamin keamanan data informasi pelanggan termasuk mitra DANA Bisnis yang sebagian besar adalah UMKM,” kata Vince.
Penerapan ISO 27001:2013 juga merupakan bentuk kepatuhan DANA terhadap regulasi pemerintah, yaitu Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi serta Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik.
Diperolehnya sertifikasi ISO 27001:2013 melengkapi sistem keamanan DANA yang pada Oktober tahun lalu juga mendapatkan sertifikasi PCI-DSS (Payment Card Industry Data Security Standard). PCI-DSS adalah standar keamanan informasi untuk organisasi yang menangani bank penerbit kartu dan jaringan kartu bermerek (VISA, MasterCard, Discover, American Express, JCB).
Selain ISO 27001, DANA juga terus mengembangkan teknologi dan inovasi untuk meningkatkan keamanan sekaligus memberikan kemudahan dan kenyamanan bagi pengguna. Salah satunya adalah proses penarikan uang (cash out) lewat pemindaian wajah atau face verification bagi para pelaku usaha yang memanfaatkan DANA Bisnis untuk menunjang kegiatan usahanya. Pemindaian wajah ini juga merupakan salah satu upaya untuk mencegah terjadinya jual beli akun antar pengguna.