Archives for : Sistem Informasi

Mengelola Data Bukti Digital Yang Semakin Tumbuh Besar

Sebuah departemen kepolisian dengan beberapa ratus petugas biasanya memiliki sekitar 100 terabyte data bukti digital. Ini membutuhkan beberapa server yang kuat untuk mengelola data bukti digital. Tapi itu berubah dengan cepat.

Dengan data kualitas yang lebih tinggi dari kamera CCTV, cuplikan TKP, kamera pengintai, kamera helikopter patroli jalan raya, video yang diambil di smartphone, organisasi akan memiliki sebanyak tiga petabyte data video yang perlu dikelola, disimpan, dikirim, diamankan, diarsipkan, dianalisis dan dicari. Departemen kepolisian harus memiliki platform IT terbesar dari organisasi IT manapun.

Mengelola Data Bukti Digital Yang Semakin Tumbuh Besar

Departemen kepolisian, seperti banyak lembaga di sektor publik dan juga perusahaan, terjebak dalam apa yang saya sebut “vortex video”. Vortex Video merupakan sebuah perkembangan perangkat baru yang menghasilkan sejumlah besar data digital berkualitas tinggi. Ini sangat banyak dipakai perusahaan dalam menyimpan dan mengelola datanya.

Tantangannya sangat akut bagi banyak kalangan di sektor komersial dan sektor publik. Bisnis hari in harus menemukan cara baru yang hemat biaya untuk mengatasi gelombang data video yang akan datang. Bagi badan keamanan publik, mereka juga harus mengelola kebijakan retensi untuk data sebagai bukti digital. Dalam banyak kasus, sebuah bukti hukum harus dipertahankan selama 10 tahun atau lebih.

Data Bukti Digital Semakin Tumbuh Besar

Cara tradisional untuk mengelola data video dan data bukti tidak akan berjalan dalam era yang semakin digital sekarang ini. Peralihan dari TV sirkuit tertutup ke video IP telah menimbulkan tekanan pada sistem tertutup atau peralatan yang biasanya memiliki video pengaman tersimpan. Jika sebuah agen mentransisikan 100 kamera dari definisi standar menjadi 4K, persyaratan bandwidth, storage dan compute akan berlipat ganda dengan 12X. Lapisan dalam video dari berbagai sumber baru dan permintaan akan kekuatan pemrosesan dan jaringan dan kapasitas penyimpanan meningkat secara signifikan.

Momentum dibalik vortex video akan semakin meningkat. Pasar CCTV tumbuh hampir tiga kali lebih cepat daripada pasar IT yang lebih luas. Menurut sebuah survei baru-baru ini oleh MeriTalk, 99% pembuat keputusan keamanan dan IT pemerintahan mengatakan teknologi CCTV akan meningkatkan kemampuan agensi mereka untuk memerangi kejahatan, pencurian, dan terorisme selama lima tahun ke depan. Badan-badan ini menggunakan data video CCTV untuk mendorong wawasan yang lebih besar mengenai hal-hal seperti perilaku mencurigakan, pengenalan objek, pemantauan lalu lintas, pelaporan kejadian dan pencocokan wajah. Pada 2020, video surveillance diprediksi akan tumbuh menjadi sekitar 3,3 triliun jam video yang ditangkap di seluruh dunia.

Pada saat yang sama, persyaratan seputar data bukti digital juga berkembang. Sekarang, seluruh pihak terkait harus mempertimbangkan teknologi terbaik untuk mendukung kebijakan retensi data bukti digital ini. Ini seperti dengan menentukan berapa lama barang bukti harus disimpan dan dapat diakses. Dalam beberapa kasus kejahatan, departemen kepolisian diwajibkan untuk menyimpan buktinya selamanya, sementara kasus kekerasan dalam rumah tangga mungkin memerlukan periode retensi lima tahun dan pelanggaran ringan, 30 hari.

Nilai Arsitektur Terbuka

Memasukkan data ke dalam kotak hitam sudah tidak dapat diterapkan lagi. Kini, mengambil satu kotak hitam sebelum video 4K akan mengambil 12x lipat. Untuk mengelola semua kotak itu – di perusahaan yang lebih besar membutuhkan ratusan kotak. Ini tidak efektif untuk biaya, tidak terukur, dapat tidak diandalkan atau cukup aman. Ini juga sulit dalam menganalisis data ketika kotak tersebut terkunci. Sementara hampir semua pemimpin IT dalam survei MeriTalk mengatakan bahwa teknologi CCTV merupakan kunci upaya masa depan mereka, 54 persen data video sekarang tidak dianalisis.

Industri ini sebagian besar telah memeluk protokol Internet (IP) – sekitar 76 persen kamera pengawas sekarang menjadi IP CCTV. Ini seperti telah menjadi standar dibanyak negara. Namun, bagi banyak agensi, penyebarannya seringkali masih memiliki tampilan sistem tertutup, dengan aplikasi manajemen video terkait dengan peralatan yang mereka paketkan, yang memaksa pelanggan untuk meningkatkan perangkat keras dan perangkat lunak secara bersamaan dan mengunci nilai data dalam satu kotak.

Hal ini perlu diubah. Jumlah perangkat akan bertambah, dan jumlah data yang dihasilkan oleh perangkat tersebut akan meningkat dengan cepat. Tema utama yang kami lihat di ruang pengawasan adalah data bukti digital menjadi aplikasi perusahaan, dan organisasi perlu mulai mengatasinya dan menerapkannya seperti operasi kelas pusat data.

Sebuah lembaga penegak hukum di kota A.S. yang besar menghadapi tantangan ini sekarang. Jika kita merancang sistem seperti yang akan mereka lakukan di masa lalu, departemen tersebut membutuhkan 700 server dengan kapasitas masing-masing 150TB, sebuah mimpi buruk manajemen. Pilihan lainnya adalah lima server dengan kapasitas 50PB di belakangnya, nomor yang jauh lebih mudah diatur.

Mengelola Data Bukti Digital Secara Terpusat

Instansi sektor publik dan perusahaan mencari sebuah arsitektur yang memungkinkan mereka untuk membuka nilai semua data CCTV yang mereka kumpulkan. Mereka beralih dari peralatan yang berisi perangkat, penyimpanan dan perangkat lunak yang diperlukan dan bergerak menuju infrastruktur IT data center dengan kelas yang lebih terbuka.

Jadi seperti apa tampilannya? Infrastruktur tersebut membutuhkan teknologi virtualisasi aplikasi, infrastruktur jaringan perusahaan dan jaringan yang didefinisikan perangkat lunak (SDN) untuk intinya.

Organisasi-organisasi ini juga akan membutuhkan server tingkat enterprise dengan platform penyimpanan enterprise di belakangnya. Infrastruktur ini harus mencakup perangkat lunak keamanan, desktop kelas atas, dan monitor 4K untuk menampilkan video dan platform terbuka untuk fleksibilitas dan efisiensi biaya yang lebih besar.

Platform ini harus tidak hanya dapat menangani permintaan di pusat data inti – di mana sebagian besar data disimpan, diarsipkan dan dianalisis – namun juga menjangkau jaringan lainnya, di mana ada beberapa pengelolaan video dan penyimpanan yang dilakukan lebih dekat ke kamera itu sendiri.

Platform Terbuka Sangat Dibutuhkan

Memiliki platform terbuka adalah bagian penting dari ini. Para pengguna CCTV banyak yang menginginkan platform terbuka. Ini bertujuan agar mereka dapat memilih perangkat lunak yang paling sesuai dengan lingkungan mereka. Selain itu, mereka ingin untuk dapat memilih aplikasi CCTV yang mereka butuhkan sebagai manfaat signifikan dari infrastruktur IT. Mereka tidak terkunci ke dalam solusi terintegrasi secara vertikal yang memerlukan peningkatan perangkat keras dan perangkat lunak setiap kali mereka ingin melakukan perubahan.

Infrastruktur semacam itu juga membuat data kamera CCTV menjadi portabel. Setelah itu terjadi, data dapat memberi nilai lebih bagi organisasi. Misalnya, dapat dipindahkan antara batas lokal dan dibagikan ke seluruh aplikasi.

Beralih dari silo kotak hitam dan merangkul pendekatan perusahaan yang lebih banyak terhadap data memungkinkan pengguna membuat “danau data keamanan publik,” satu platform di mana semua data dan bukti video dapat disimpan dan dikelola. Dari sini, data bisa lebih mudah diakses, dicari dan dianalisis.

Sekarang, agensi dapat lebih cepat menentukan apa yang terjadi di mana dan kepada siapa dan membuat keputusan yang lebih baik seputar segala hal mulai dari penempatan staf hingga alokasi sumber daya. Pencarian lebih efisien karena data dari sumber yang berbeda semuanya ada di satu tempat. Agensi dapat lebih mudah menerapkan aplikasi seperti pengenalan wajah pada data.

Kombinasi data video dan big data dapat memberikan akses real-time, pencarian insiden, kemampuan untuk terhubung dengan lembaga lain untuk pengawasan real-time. Ini akan memberikan kesempatan lebih besar untuk menangkap penjahat setelah terjadi insiden.

Mengevaluasi Vendor Cloud

Organisasi yang ingin menerapkan solusi enterprise hendaknya berhati-hati saat memilih vendor. Mereka membutuhkan vendor yang memiliki portofolio luas dan terbuka. Mengingat berbagai komponen yang dibutuhkan untuk menerapkan platform semacam itu, dari server dan penyimpanan ke jaringan, keamanan, dan virtualisasi.

Mereka juga ingin memastikan bahwa vendor yang mereka pilih benar-benar menguji dan memvalidasi produknya dan memberikan panduan penerapan dan ukuran. Ukuran data adalah kunci – dengan solusi yang dirancang dengan buruk, Anda berisiko menghabiskan terlalu banyak pada teknologi yang tidak Anda butuhkan atau mengembangkan platform yang tidak dapat menangani kebutuhan data Anda. Pelanggan juga menginginkan vendor yang memiliki komitmen terbukti terhadap industri surveilans, dan itu termasuk memiliki referensi pelanggan.

Original Equipment Manufacturers (OEM) sering bekerja sama dengan vendor besar untuk menghadirkan solusi unik mereka ke pasar. Ada banyak OEM yang menawarkan peralatan dan solusi khusus untuk industri surveilans, namun semuanya tidak diciptakan sama.

Carilah perusahaan yang menggunakan perangkat keras terdepan, handal, terbaik di industri, sebagai dasar solusi mereka. Vendor juga harus menyediakan – atau memiliki mitra yang dapat memberikan – serangkaian layanan seperti penilaian, konsultasi, perancangan, analisis biaya-manfaat, dan integrasi, serta dukungan berkelanjutan.

Cloud juga menjadi pilihan bagi beberapa pelanggan. Peraturan yang sama harus diterapkan ke cloud seperti yang mereka lakukan pada infrastruktur lainnya – apakah lingkungan cloud terukur, teruji, divalidasi dan terbukti?

Bagaimana dengan data? Apakah Anda memiliki data jika ada di cloud?

Masalah domain semacam itu adalah masalah besar dalam data bukti digital yang lebih banyak daripada banyak data lainnya.

Kunci mengevaluasi cloud adalah memahami biaya di baliknya. Ini berlaku untuk data surveilans dan data bukti digital. Di arena surveilans, biayanya terletak pada bandwidth. Pertimbangkan sebuah organisasi besar yang memiliki video 4K di ratusan kamera pengintai mereka. Bandwidth yang dibutuhkan untuk mengirim semua data ke cloud dan kemudian kembali dari cloud saat Anda ingin memutar video kembali memerlukan investasi yang signifikan dalam infrastruktur jaringan untuk membuat semua ini terjadi.

Jadi semua penghematan biaya yang dapat dilihat oleh organisasi saat menghitung dan penyimpanan dengan menggunakan cloud bisa ditiadakan dengan investasi yang dibutuhkan untuk networking. Private cloud adalah pilihan yang lebih tepat untuk video surveilans karena sebagian besar data dapat disimpan di tempat, dengan klip arsip yang paling penting diletakkan di awan publik untuk tujuan pemulihan bencana.

Kenyamanan dan biaya juga menjadi masalah saat mempertimbangkan data bukti digital di cloud publik yang diambil oleh kamera atau rekaman TKP. Katakanlah sebuah kota membayar biaya penyimpanan cloud sebesar Rp. 500.000 per bulan per kamera dan ada seorang perwira yang terlibat dalam penembakan.
Video body-cam menjadi bukti bahwa departemen diwajibkan untuk bertahan selama 15 tahun, jadi sekarang kota tersebut harus membayar Rp. 500.000 per bulan untuk selama 15 tahun untuk satu insiden itu.

Jadi, saat Anda menghitung matematika untuk biaya cloud publik jangka panjang bisa menakutkan. Pendulum waktu berayun kembali ke lingkungan hibrida. Data surveilans dan bukti video adalah satu dari sedikit contoh di mana cloud bukanlah jawaban yang jelas.

Kesimpulan:

Kunci terakhir untuk menangani masuknya data dan perangkat yang membentuk vortex video adalah kolaborasi. Kolaborasi antara manajer keamanan fisik dan pemimpin IT sangat dibutuhkan. Menurut survei MeriTalk, 79% responden mengatakan bahwa kolaborasi yang lebih baik dapat memastikan program surveilans video yang berhasil. Walaupun survei tersebut juga menunjukkan kesenjangan antara keamanan fisik dan manajer IT apakah tanggung jawabnya dibagi (hanya 33 persen manajer TI yang mengatakannya) dan Apa tantangan teknis terbaiknya?

Tapi manfaat kolaborasi sudah jelas. Delapan puluh satu persen agensi yang memerlukan kolaborasi mengatakan bahwa mereka lebih siap untuk masuknya data video dua kali lebih mungkin untuk mengoperasikan arsitektur inti, lebih cenderung menganalisis lebih dari 50% data video mereka, dan lebih mungkin untuk menerapkan surveilans video mobile pada kendaraan, pesawat tak berawak, dan orang-orang. Komunikasi sangat penting.

Dan untuk infrastruktur IT yang digunakan, saat ini akan lebih tepat menggunakan hybrid cloud. Namun, ini membutuhkan orkestrasi dan otomatisasi untuk dapat berjalan efektif. Sebuah pendekatan manajemen cloud akan sangat dibutuhkan untuk dapat mengelola infrastruktur CCTV terpusat.

Dengan demikian, seluruh organisasi dapat lebih menyiapkan diri pada era IoT yang memberikan kecepatan dan ketepatan lebih dari sebelumnya. Hal ini akan sangat berguna untuk efisiensi dan efektivitas pekerjaan.

Sertifikasi PCI DSS Dapat Turunkan Tingkat Pelanggaran Data

Mempersiapkan yang terburuk adalah pertahanan terbaik. Panduan ini akan membantu pedagang dan penyedia layanan untuk menurunkan pelanggaran data dengan menggunakan standar pada sertifikasi PCI DSS yang terbaru. Dengan menguraikan bagaimana merencanakan terlebih dahulu untuk respon kejadian, perusahaan dapat menurunkan tingkat pelanggaran data.

sertifikasi PCI DSS dapat menurunkan tingkat pelanggaran data

Sebuah insiden pelanggaran data membebani biaya perusahaan rata-rata sekitar Rp. 51 milyar ($ 3,8 juta). Apakah bisnis Anda siap untuk mengurangi tingkat pelanggaran data dan dampaknya terhadap bottom line dan reputasi Anda?.

Sertifikasi PCI DSS untuk Menurunkan Tingkat Pelanggaran Data

Penelitian menunjukkan bahwa memiliki tim respon insiden di tempat dapat memberikan penghematan yang signifikan. Kebanyakan dari kasus pencurian data diketahui oleh perusahaan setelah berselang beberapa bulan lamanya, bahkan tahunan. Oleh karena itu, deteksi dini insiden pelanggaran data dapat menurunkan tingkat pelanggaran data. Hal ini sesuai dengan apa yang disyaratkan pada standar kepatuhan PCI DSS.

PCI DSS adalah sebuah standar keamanan pada industri kartu pembayaran, seperti kartu kredit, debit, e-toll e-money, dan kartu pembayaran lainnya. Peraturan ini ditujukan untuk melindungi bisnis dari transaksi yang tidak sah, dan melindungi data nasabah pemilik kartu.

Beberapa insiden pelanggaran data memiliki jenis yang berbeda-beda. Mulai dari perekaman data nasabah yang kemudian untuk dijual, hingga pada pemalsuan kartu kredit. Tentu hal ini sangat mengkhawatirkan. Oleh karena itu, seluruh dunia mengakui sertifikasi PCI DSS untuk diterapkan pada seluruh elemen di ekosistem proses transaksi pembayaran.

Sertifikasi PCI DSS diatur oleh dewan standarisasi keamanan yang didirikan oleh beberapa vendor kartu kredit seperti Visa, MasterCard dan Discovery. Dewan standarisasi keamanan ini (SSC) secara terus menerus memantau kerentanan pada sistem pembayaran dan menerbitkan publikasi baru seputar persyaratan. PCI DSS merupakan cara yang efektif untuk menurunkan tingkat pelanggaran data.

Seluruh perangkat untuk gesek kartu pembayaran diwajibkan untuk memiliki sertifikasi PCI DSS. Demikan untuk infrastruktur terkait para proses pembayaran, hingga pada pencadangan di fasilitas data center pihak ke tiga. Penggunaan infrastruktur IT yang terkait pada suatu proses pembayaran diwajibkan memiliki sertifikasi PCI DSS dari Security Standard Council (SSC).

Termasuk perusahaan Fintech, E-Commerce, dan seluruh perusahaan digital yang memproses pembayaran kartu. Seperti paypal contohnya, mereka telah memiliki sertifiksi PCI DSS. Dan beberapa perusahaan Fintech Indonesia seperti Doku, Cashlez, dan DimoPay telah mengantongi sertifikasi PCI DSS. Namun, untuk infrastruktur yang mereka gunakan juga harus memiliki sertifikasi PCI DSS, baik pada lingkungan on-premise, maupun pada lingkungan cloud.

Selain untuk menurunkan tingkat pelanggaran data, PCI DSS juga bermanfaat untuk menjaga bisnis. Tingkat kepercayaan konsumen dan mitra akan lebih tinggi dengan keseriusan bisnis dalam mengamankan transaksi.

Mempersiapkan Kemungkinan Terburuk

Pelanggaran data merupakan mimpi buruk bagi bisnis dimanapun. Sebuah restoran cepat saji sempat tersangkut kasus akibat banyaknya pembayaran tidak sah melalui kartu kredit. Saat ini, ada jutaan kartu kredit yang dipalsukan pada situs gelap untuk dijual. Oleh karena itu, persiapkan kemungkinan terburuk untuk dapat lebih sigap dalam menanggapi tindakan jahat.

  • Rencana Respon Insiden

    Serangan cyber terus meningkat, dan penjahat tak kenal ampun. Pada tahun 2017, kasus-kasus pencurian data semakin meningkat secara konstan. Akibatnya industri pembayaran telah melihat banyak pelanggaran data pemegang kartu. Perusahaan anda perlu mempersiapkan yang terburuk dengan memastikan adanya pengendalian insiden yang efektif. Persyaratan pada sertifikasi PCI DSS adalah kunci dalam upaya ini.

    Persyaratan tersebut mengharuskan entitas untuk ,melaksanakan rencana respons insiden. Bersiaplah untuk segera menanggapi pelanggaran sistem. Panduan dalam persyaratan PCI DSS mencatat bahwa rencana semacam itu harus” menyeluruh, disebarkan, dibaca, dan dipahami oleh pihak-pihak yang terkait”. Disamping itu, perusahaan harus menyertakan pengujian yang benar setidaknya setiap tahun untuk memastikan proses bekerja sesuai rancangan dan untuk mengurangi tingkat pelanggaran data.

  • Batasi Keterbukaan Data Sensitif

    Sementara ancaman eksternal tetap sangat potensial, ancaman terhadap data sensitif juga berasal dari orang dalam. Contoh ancaman, karyawan yang mencuri informasi pelanggan, atau rincian kartu kredit. Hal ini sangat nyata, karena pada kenyataannya sebagian besar administrator sistem atau administrator database diberi akses resmi ke data. Seringkali data sebenarnya dari lingkungan produksi disalin ke lingkungan non produksi yang kurang aman dan tidak dikelola dengan kontrol keamanan yang sama seperti data hasil produksi yang dapat diekspos atau dicuri.

    Teknik Obfuscation Data (DO) menawarkan cara yang berbeda untuk memastikan data tetap terlindungi dari jatuh ke tangan yang salah. Dalam hal ini, penggunaan data center untuk backup transaksi keuangan juga perlu memiliki sertifikasi PCI DSS.

    Membatasi eksposur data dan meminimalkan kehilangan data sambil menyimpan bukti adalah suatu keharusan. Misalnya, pastikan anda tahu cara mengisolasi sistem dan memastikan data center pihak ketiga memiliki enkripsi yang kuat.

  • Memberitahukan Mitra Bisnis

    Segera beri tahu pihak yang diperlukan. Miliki rencana dan pastikan informasi kontak dan dari pihak-pihak tersebut secara reguler tervalidasi. Rencana ini akan mencakup merek kartu pembayaran, bank penerbit kartu, dan entitas lain yang mungkin memerlukan pemberitahuan, baik berdasarkan kontrak atau hukum.

    Dengan cara ini, anda dapat lebih terlindungi dari denda akibat pelanggaran data. Beberapa regulator menerapkan denda atas kejadian pelanggaran data.

  • Kelola Seluruh Kontrak dengan Pihak Ketiga

    Pastikan semua kontrak dengan penyedia layanan pihak ketiga, penyedia hosting, Integrator dan Pengecer, dan pihak terkait lainnya cukup menangani manajemen penanganan insiden.

    Kontrak harus mencakup ketentuan khusus tentang bagaimana bukti dari lingkungan tersebut akan diakses dan ditinjau ulang, seperti memungkinkan akses investigasi.

PCI DSS ditujukan untuk membantu perusahaan dlam melindungi sistem pembayaran dari pelanggaran dan pencurian data pemegang kartu, yang menjadi semakin penting seiring meningkatnya kejahatan cyber.

Pentingnya Penilaian Keamanan Transaksi Pembayaran

Dalam usaha menurunkan tingkat pelanggaran data, penilaian keamanan transaksi pembayaran kartu perlu dilakukan secara terus menerus.

Menurut sebuah laporan, industri jasa teknologi informasi mencapai kepatuhan tertinggi terhadap semua kelompok industri utama yang diteliti. Secara global, lebih dari tiga per lima (61,3%) Perusahaan penyedia layanan IT mencapai kepatuhan penuh selama masa validasi sementara pada tahun 2016, diikuti oleh 59,1% perusahaan jasa keuangan, ritel (50%) dan perhotelan (42,9%).

Laporan tersebut menunjukkan tantangan kepatuhan yang dihadapi oleh sektor usaha tertentu. Dalam bisnis retail, pengujian keamanan, transmisi data terenkripsi dan otentikasi masih merupakan tantangan utama.

Untuk perhotelan dan bisnis travel, pengetatan keamanan, melindungi data dalam transit dan keamanan fisik disebut-sebut sebagai tantangan. Sementara untuk layanan keuangan, rintangan utama untuk kepatuhan PCI DSS yang diberikan adalah prosedur keamanan, konfigurasi yang aman, perlindungan data dalam transit, manajemen kerentanan dan manajemen risiko secara keseluruhan.

Banyak organisasi masih melihat kontrol PCI DSS secara terpisah. Ini merupakan akibat dari kekurangan profesional in-house yang terampil. Sebetulnya, kemampuan internal dapat ditingkatkan secara dramatis dengan panduan siklus hidup dari para ahli eksternal (outsourcing IT).

Kesimpulan:

Sertifikasi PCI DSS sudah mengandung banyak standar dan peraturan perlindungan data yang saling terkait. Perusahaan jasa keuangan harus bisa menggunakan ini untuk mengkonsolidasikan kontrol, sehingga memudahkan pengelolaan keseluruhan.

Perusahaan harus berinvestasi pada orang-orang mereka untuk mengembangkan dan mempertahankan pengetahuan mereka tentang bagaimana meningkatkan, memantau dan mengukur efektivitas pengendalian keamanan data .

Perusahaan perlu mempertahankan lingkungan pengendalian internal yang kuat dan tangguh jika mereka ingin menurunkan tingkat pelanggaran data. Menerapkan alur kerja dan otomatisasi perlindungan data dapat menjadi aset besar dalam pengelolaan pengendalian, namun semua otomasi juga perlu diaudit.

Kinerja setiap kontrol saling terkait. Jika ada masalah terjadi di suatu bagian, ini dapat berdampak pada kinerja kontrol di bagian lainnya. Penting untuk memahami hal ini agar dapat mencapai dan mempertahankan program perlindungan data yang efektif dan berkelanjutan.

Untuk para pengguna kartu kredit, dalam bertransaksi online sebaiknya anda perhatikan di website tersebut apakah sudah memiliki sertifikasi PCI DSS pada sistem yang digunakan. Jika tidak, sebaiknya anda tunda dulu pembelian online tersebut. Demikian pada penggunaan kartu kredit secara offline. Jika tidak berhati-hati, data anda terekspos dan tagihan kartu kredit bengkak seketika.