Cyber Security – BD308 – Aulia Augest karya sastra – NIM 2581485193

Module Question 9

  1. What is the primary goal of PCI DSS?
  2. How does an SSL/TLS certificate help secure an e-commerce transaction? How can a user verify a site has one?
  3. Why is it generally more secure for a small digital business to use a trusted payment gateway instead of processing and storing credit card details itself?

Jawaban dibuat sesuai dengan 4 Standarisasi iDu yang terdiri dari Pertanyaan, Status, Keterangan, Bukti (berupa link iMe BisDi)

Status : 100%

Keterangan : Saya telah mengerjakan tugas dengan baik dan benar

Bukti :

Module 9: E-commerce and Payment Security

  • Focus: Securing online transactions and protecting customer payment information.
  • Online Materials:
    1. Read: An overview of the “Payment Card Industry Data Security Standard (PCI DSS)”.
    2. Watch: “How HTTPS and SSL/TLS certificates work.”
    3. Explore: The benefits of using a third-party payment processor like Stripe or PayPal.
  • Checklist Questions:
    1. What is the primary goal of PCI DSS?

Apa tujuan utama PCI DSS?

Answer : 

PCI DSS itu ibarat “Buku Standar Keamanan” yang dibuat oleh perusahaan kartu gede kayak Visa, Mastercard.

  • Tujuan Utamanya: Memastikan semua toko online yang nerima pembayaran kartu itu aman. Standar ini maksa toko buat punya sistem yang kuat supaya nomor kartu kredit pelanggan nggak dicuri hacker.
  • Intinya: Biar pelanggan nggak takut kartunya tiba-tiba dipake belanja orang lain pas lagi transaksi di website kamu.

 

  1. How does an SSL/TLS certificate help secure an e-commerce transaction? How can a user verify a site has one?

Bagaimana sertifikat SSL/TLS membantu mengamankan transaksi e-commerce? Bagaimana pengguna dapat memverifikasi bahwa suatu situs memiliki sertifikat tersebut?

Answer : 

Cara Kerjanya: SSL/TLS itu ibarat jalur pipa rahasia antara HP kamu dan website toko. Semua data yang kamu ketik (kayak nomor kartu) bakal diacak-acak dulu sebelum dikirim lewat pipa itu. Kalau ada hacker yang “ngintip” di tengah jalan, mereka cuma bakal lihat tulisan acak yang nggak bisa dibaca.

Cara Ceknya: 1. Lihat di alamat website (URL), depannya harus pakai HTTPS (S-nya itu Secure). 2. Ada gambar ikon gembok di pojok kiri atas browser. Kalau diklik, bakal muncul tulisan “Connection is Secure”.

 

  1. Why is it generally more secure for a small digital business to use a trusted payment gateway instead of processing and storing credit card details itself?

Mengapa umumnya lebih aman bagi bisnis digital kecil untuk menggunakan gerbang pembayaran tepercaya daripada memproses dan menyimpan detail kartu kredit sendiri?

Answer : 

Buat bisnis kecil, mendingan numpang ke yang sudah jago. Ini alasannya:

  • Bukan Tanggung Jawab Kamu: Kalau kamu pakai Stripe atau PayPal, data kartu kredit pelanggan nggak pernah mampir ke komputer kamu. Datanya langsung masuk ke sistem mereka yang super ketat. Jadi, kalau website kamu kena hack, hacker nggak bakal nemu nomor kartu apa-apa karena emang kamu nggak simpan.
  • Biaya Keamanan Murah: Kalau kamu mau simpan data kartu sendiri, kamu harus bayar auditor keamanan yang mahal banget buat dapetin sertifikat PCI DSS. Pakai pihak ketiga itu ibarat kamu nyewa brankas di bank daripada bikin brankas sendiri di rumah yang gampang dibobol.
  • Kepercayaan: Pelanggan bakal lebih berani bayar kalau lihat logo PayPal atau Stripe daripada disuruh ngetik nomor kartu langsung di form website yang nggak jelas.
Previous Post Previous Post
Newer Post Newer Post

Leave a comment