Keamanan Toko Online Diperketat

Jakarta - Maraknya kasus pencurian data membuat perusahaan-perusahaan kartu kredit besar dunia bersatu membuat standar keamanan baru. Semua toko online di dunia harus patuh.Standar tersebut mulai berlaku dan harus sudah diterapkan akhir Juni yang akan datang, tepatnya 30 Juni 2005. Standar itu, antara lain, mewajibkan semua toko online untuk melakukan audit tahunan. Situs yang gagal memenuhi standar tersebut bisa mendapatkan sanksi dilarang melakukan transaksi perdagangan. Selain itu, situs tersebut juga bisa jadi akan menanggung penuh akibat pembobolan ke situs mereka. Demikian dikutip dari BBC, Senin (18/04/2005).Tahun ini diperkirakan ada dua juta data pelanggan yang hilang, atau dicuri, dari situs web. Pekan lalu toko online Polo Ralph Lauren dibobol pihak tak dikenal. Sebanyak 180 ribu nomor kartu kredit HSBC GM Mastercard diperkirakan terkena dampaknya.Standar keamanan baru tersebut disusun oleh nama-nama besar seperti Mastercard, Visa, American Express dan Diners. Selain itu, turut bergabung juga perusahaan kartu kredit Discover dan JCB. Sebelum ini masing-masing perusahaan kartu kredit dan institusi perbankan memiliki standar keamanan yang berbeda-beda untuk transaksi online. Kini mereka mengadopsi standar bernama Payment Card Industry Data Security Standards (Standar Keamananan Data untuk Industri Kartu Pembayaran).Audit Tahunan, Pindai KuartalanUntuk bisa memenuhi standar tersebut, pedagang online harus memindai jaringannya minimal empat kali dalam setahun. Setiap tahun pengelola tokok online juga harus melakukan audit untuk menjamin proses kerja yang aman dan sesuai standar.Semua toko dengan lebih dari 20 ribu transaksi per tahun harus memenuhi standar itu, tak perduli dari negara manapun. Menurut BBC, ini berarti ada pulhan ribu situs yang harus berusaha mematuhi standar tersebut.Bagian lain dari standar tersebut bahkan menyebutkan panjang password yang harus dimiliki sebuah toko online dan seberapa sering kata sandi itu harus diganti. Selain itu, standar itu juga 'memaksa' pengelola toko untuk berhati-hati dengan informasi kartu kredit, termasuk siapa yang berhak mengaksesnya.Chris Dipple, direktur teknis SecPay mengatakan standar ini wajib bagi mereka yang ingin tetap bertransaksi lewat internet. Secpay adalah sebuah perusahaan pemroses pembayaran online dari Inggris.Dipple mengakui penerapan standar itu bisa berarti perubahan besar bagi beberapa toko online. "Saya mendorong perusahaan besar manapun untuk memenuhi standar itu, meskipun saat ini Visa dan Mastercard belum meminta mereka," ujarnya. (rouzni/)