Apa itu Cardholder data?
Data Pemegang Kartu (Cardholder Data) adalah informasi pribadi yang dapat mengidentifikasi seseorang yang memiliki kartu kredit atau debit. Data ini mencakup berbagai informasi penting terkait dengan transaksi kartu yang dapat digunakan untuk identifikasi dan otorisasi transaksi pembayaran.
Data ini sangat penting untuk diproteksi, terutama sesuai dengan standar keamanan yang ditetapkan oleh PCI DSS (Payment Card Industry Data Security Standard), untuk menjaga keamanan dan kerahasiaan informasi pribadi pemegang kartu.
Apa saja jenis-jenis data pemegang kartu?
Dewan Standar Keamanan Industri Kartu Pembayaran (PCI SSC), kelompok yang bertanggung jawab atas Standar Keamanan Data PCI (PCI DSS) mendefinisikan data pemegang kartu untuk meliputi nomor akun utama (PAN) bersama dengan jenis data berikut: nama pemegang kartu, tanggal kedaluwarsa atau kode layanan. Kode layanan adalah nomor tiga atau empat digit pada kartu yang menggunakan strip magnetik. Kode layanan ini menetapkan persyaratan penerimaan dan batasan untuk transaksi baca strip magnetik.
Data pemegang kartu juga dapat mencakup nomor identifikasi pribadi (PIN) pengguna, data chip EMV, dan kode keamanan kartu.
Kode keamanan bervariasi menurut merek kartu pembayaran atau kredit dan mencakup yang berikut ini:
- CAV — nilai otentikasi kartu (JCB).
- PAN CVC — kode validasi kartu (MasterCard).
- CVV — nilai verifikasi kartu (Visa dan Discover).
- CSC — kode keamanan kartu (American Express).
- CID — nomor identifikasi kartu (American Express dan Discover).
- CAV2 — Nilai Otentikasi Kartu 2 (JCB).
- PAN CVC2 — Kode Validasi Kartu 2 (MasterCard).
- CVV2 — Nilai Verifikasi Kartu 2 (Visa).
Bagaimana hubungan antara data pemegang kartu dan PCI DSS?
Jika nama pemegang kartu, tanggal kedaluwarsa, dan/atau kode layanan disimpan, diproses, atau dikirimkan bersama dengan PAN, data tersebut harus dilindungi sesuai dengan persyaratan yang ditetapkan oleh PCI SSC dalam PCI DSS.