web analytics

Apakah seluruh informasi transaksi saya aman?

Prismalink telah tersertifikasi PCI DSS Level 1 dan dilengkapi dengan keamanan 3DS. Prismalink juga selalu mengikuti prosedur auditor tersertifikasi yang menjamin bahwa Prismalink taat kepada seluruh peraturan yang berlaku. Selain itu, Prismalink juga menerapkan hal-hal berikut ini :

1. Menerapkan enkripsi data end-to-end dan selama transit untuk memastikan setiap fungsi beroperasi sesuai harapan untuk menghindari serangan “reverse engineering”.

2. Menggunakan API ID dan API Key yang ditentukan saat authentikasi pengguna, cara ini untuk mencegah adanya “spoofing”.

3. Mengunakan sertifikat server yang terpercaya oleh API. Ketika proses handshake koneksi dimulai, sertifikat yang diterima akan dicek dengan sertifikat yang sudah terpercaya, jika tidak sesuai maka komunikasi tidak valid, dan koneksi ke server akan ditolak. Hal ini akan mencegah terjadinya “man in the middle attack”.

4. Adanya session time-out pada saat idle period dan atau menerapkan jangka waktu session (session life-span), sehingga session harus di validasi ulang untuk mencegah serangan “session reply“.

5. Menerapkan API Level security, yang menentukan apakah pengguna datang dari mesin yang tidak dikenal, lokasi yang tidak dikenal, atau diluar kebiaasan, ini untuk mencegah serangan “phising”.