GoPay telah mendapatkan sertifikasi ISO 27001:2013 Information Security Management System - ISMS atau Sistem Manajemen Keamanan Informasi sejak Oktober 2020 sebagai bentuk komitmennya untuk terus menjaga keamanan informasi penggunanya. ISO 27001 ini adalah standar internasional dalam penerapan sistem manajemen keamanan informasi atau Information Security Management Systems (“ISMS”) yang diterbitkan oleh lembaga International Organization for Standardization (ISO), bekerjasama dengan International Electrotechnical Commission (IEC).
Sistem manajemen keamanan informasi ini meliputi seluruh layanan, mulai dari registrasi, verifikasi, penangguhan, pembayaran, transfer ke sesama pengguna, top up saldo, sampai tarik tunai. Komitmen atas implementasi ISO 27001 juga termasuk proses pendukung layanan seperti manajemen sumber daya manusia, tata kelola teknologi informasi, risiko dan penipuan, hukum, kepatuhan, operasi teknologi dan lainnya.
Erna Damayanty, Presiden Direktur PT BSI Group Indonesia, menyampaikan selamat atas keberhasilan GoPay dalam meraih sertifikat ISO 27001 Sistem Manajemen Keamanan Informasi. “Pencapaian ini merupakan hasil kerjasama yang solid tim GoPay dalam rangka memberikan layanan terbaik kepada masyarakat umum secara luas. Sistem Manajemen Keamanan Informasi merupakan salah satu best practice dasar yang sudah diterapkan oleh banyak organisasi di berbagai negara di dunia dalam hal pengelolaan keamanan informasi. Hal ini penting bagi organisasi seperti GoPay untuk memberikan kenyamanan dalam bertransaksi secara aman bagi para penggunanya. Kami berharap pencapaian ini menjadi titik awal bagi tim GoPay untuk dapat meraih keberhasilan lainnya, khususnya dalam rangka menjaga sistem manajemen keamanan informasi di masa yang akan datang dan keberhasilan untuk pencapaian lainnya secara umum.”
Ir. Tony Seno Hartono, peneliti dari Center for Digital Society (CfDS) Universitas Gadjah Mada, menegaskan pentingnya ISO 27001 untuk sebuah perusahaan teknologi, “ISO 27001 adalah standar manajemen keamanan informasi yang telah diadopsi Indonesia menjadi standar nasional. Standar ini memastikan organisasi untuk memiliki metode yang sangat baik untuk mengelola semua risiko-risiko keamanan. Tidak mudah untuk mendapatkan standar ini, karena organisasi harus melalui proses audit yang cukup panjang oleh auditor resmi. Jika suatu perusahaan seperti GoPay mendapatkan sertifikasi ini, artinya memang perusahaan tersebut berkomitmen untuk mendorong keamanan informasi dan memberikan jaminan keamanan bagi konsumen.”
Sebelumnya, GoPay bersama Gojek terus mengingatkan masyarakat untuk menjaga keamanan digital melalui inisiatif Aman Bersama Gojek dengan terus mengimbau masyarakat untuk menerapkan langkah JAGA.
- J: Jangan transfer di luar aplikasi dan lebih teliti saat melakukan transaksi
- A: Amankan data pribadi
- G: Gunakan identifikasi seperti verifikasi biometrik atau PIN untuk bertransaksi
- A: Adukan segera hal mencurigakan kepada layanan pelanggan atau pihak berwenang jika menjadi korban kejahatan siber.
Selain itu, GoPay juga mengembangkan berbagai teknologi untuk memaksimalkan sistem keamanan, salah satunya fitur identifikasi biometrik untuk otorisasi pengguna yang akan melakukan transaksi saat melakukan pembayaran di rekan usaha atau transfer saldo GoPay ke pengguna lainnya. Fitur ini adalah bagian dari Gojek SHIELD, yaitu sistem teknologi keamanan untuk menjaga pengguna dari risiko kejahatan siber.
Implementasi keamanan informasi pengguna GoPay tidak akan berhenti sampai di sini saja, tapi akan terus ditingkatkan untuk menjaga para pengguna.
