Industri Travel Peduli dengan Keamanan Data dan Informasi

MENUJU era digital, Asosiasi Agen Travel Indonesia (Astindo) kini mulai memikirkan keamanan data pelanggan. Karena itu, Astindo mengajak PT Xynexis International sebagai perusahaan yang bergerak pada bidang keamanan siber melakukan kerja sama dalam hal sertifikasi Payment Card Industry Data Security Standard (PCI DSS).

"Ini merupakan komitmen Xynexis untuk bisa membantu perusahaan dari berbagai sektor dalam meningkatkan keamanan informasi. Dan MoU (nota kesepahaman) ini dengan sektor travel agent," ujar CEO PT Xynexis International, Eva Noor, Rabu (14/2), saat melakukan penandatanganan kerja sama di Jakarta.

Menurut Eva, MoU dilakukan sebagai bukti tanggung jawab bersama antara Xynexis dan Astindo dalam melakukan kerja sama pelaksanaan Sertifikasi PCI DSS terhadap agen perjalanan di Indonesia.

Selain itu juga dapat dijadikan sebagai landasan payung hukum atas pelaksanaan dan perjanjian kerja sama dari agen perjalanan masing-masing dengan Xynexis.

PCI DSS merupakan sertifikasi standar keamanan informasi yang berlaku global dan wajib dimiliki semua organisasi yang menangani atau terkait dengan proses transaksi kartu kredit, kartu debit, kartu ATM yang mengunakan logo Visa, Mastercard, American Express, JCB, dan Discover yang bertujuan agar keamanan dan kenyamanan pengguna kartu terlindungi.

Standar keamanan data Industri Kartu Pembayaran (PCI DSS) ini berlaku untuk semua perusahaan yang menerima pembayaran dengan kartu kredit. Jadi, jika perusahaan menerima pembayaran kartu lalu menyimpan, memproses, dan mengirimkan data pemegang kartu, maka perusahaan ini diwajibkan memenuhi standar keamanan PCI DSS.

Dalam hal ini, Xynexis Indonesia merupakan perusahaan keamanan informasi yang cukup berpengalaman dan juga merupakan perusahaan QSA (Qualified Security Assessor) bekerja sama dengan Astindo untuk bisa memberi kesadaran terhadap seluruh anggotanya dan juga membantu anggota untuk bisa memenuhi kewajiban standar keamanan PCI DSS.

Menurut Eva, keuntungan bagi pengusaha travel dengan adanya penandatanganan MoU dengan Astindo yakni tidak perlu membuang waktu dan biaya untuk mencari lembaga sertifikasi PCI DSS ini, karena sudah dicarikan dan diseleksi oleh Astindo.

"Apabila tiap travel agent mencari vendor sendiri-sendiri, di samping biayanya menjadi lebih mahal, juga diperlukan waktu ekstra untuk mencari dan menseleksi lembaga akreditasinya," ujar Elly Hutabarat, Ketua Umum Asosiasi Perusahaan Penjual Tiket Penerbangan.

Lebih jauh, Elly berharap kerja sama ini menjadi hal yang sangat bermanfaat bagi para agen perjalanan ke depan karena Astindo telah memudahkan para agen dalam memenuhi persyaratan sertifikasi PCI DSS yang akan diberlakukan mulai 1 Maret 2018 oleh IATA. (RO/OL-2)