Keamanan di Midtrans


Keamanan adalah prioritas utama kami di Midtrans. Kami memantau faktor internal dan eksternal untuk menjamin keamanan pembayaran saat menggunakan Midtrans.

Keamanan Midtrans

  1. PCI DSS
    PCI-DSS (Payment Card Industry Data Security Standard) merupakan sebuah sertifikat atau lisensi yang dikeluarkan oleh PCI Security Standard Council untuk menjaga keamanan aktivitas transaksi yang diproses melalui sistem pembayaran Midtrans. Midtrans telah menerapkan standar keamanan yang ditetapkan oleh PCI Standard Council pada jaringan dan sistem pembayaran kami agar kami dapat meminimalisir segala resiko keamanan yang dapat mengganggu proses transaksi yang terjadi pada sistem kami.

    Midtrans telah diaudit oleh QSA (Qualified Security Assessor) yang disertifikasi oleh Dewan PCI. Saat ini Midtrans sudah PCI compliant dengan sertifikasi PCI Service Provider Level 1. Ini adalah tingkat paling ketat dari sertifikasi yang tersedia di industri pembayaran.

  2. ISO 27001
    ISO27001 (atau biasa dikenal sebagai ISO/IEC 27001) adalah sebuah sertifikat atau lisensi yang dikeluarkan oleh Internal Standard Organization (ISO) yang mengatur manajemen keamanan sistem informasi. Kami telah menerapkan standar yang ditetapkan oleh ISO27001 pada sistem dan jaringan kami untuk menjaga keamanan segala informasi yang kami miliki.

  3. AES 256
    AES (Advanced Encryption Standard) merupakan sebuah standar enkripsi yang dikeluarkan oleh National Institute of Standards and Technology (NIST) yang pada umumnya digunakan untuk menjaga kerahasiaan data. Kami menggunakan AES-256 sebagai standar enkripsi untuk seluruh data transaksi yang masuk dan keluar dari sistem kami.

  4. Fraud Detection System
    Midtrans menganalisa secara mendetil setiap transaksi yang diproses, yang lalu diolah dan dikelola menggunakan machine learning. Setelah kedua langkah ini, Midtrans dapat menganalisa pola perilaku membayar dari lokasi, jam tertentu, dan email tertentu.

    Sumber: https://midtrans.com/security


HTTPS untuk Koneksi yang Lebih Aman

Midtrans memastikan penggunaan HTTPS untuk semua layanan, termasuk situs dan Merchant Administration Portal.

  • snap.js disediakan hanya untuk HTTPS dan disimpan di server sendiri (production). Kami menyarankan Anda untuk tidak menyimpan snap.js sendiri.
  • midtrans.min.js disediakan hanya untuk HTTPS dan disimpan di server sendiri (production). Kami menyarankan Anda untuk tidak menyimpan snap.js di server sendiri.

Pastikan sistem Anda bisa melakukan komunikasi dengan Midtrans secara aman dengan merefer ke artikel tentang TLS/SSL berikut


Mengamankan Data Sensitif

Keamanan selalu menjadi perhatian utama di PT Midtrans dan semua transaksi yang diproses oleh sistem kami akan aman terenkripsi. Midtrans tidak pernah menyimpan informasi sensitif dalam sistem dan semua transaksi ditransmisikan dan diproses melalui jalur yang aman.

Semua enkripsi dan prosedur keamanan mengikuti standar PCI-DSS untuk memastikan bahwa kami mencapai perlindungan keamanan tertinggi.


Penemuan Celah Keamanan

Midtrans selalu terbuka untuk setiap masukan atau saran yang berkaitan dengan keamanan. Jika Anda yakin telah menemukan sebuah celah keamanan di Midtrans, silahkan hubungi security@midtrans.com atau support@midtrans.com. Kami akan merespon secepatnya untuk laporan yang Anda sampaikan. Kami meminta Anda untuk tidak mengungkapkan celah keamanan yang ditemukan sebelum ditangani oleh Midtrans.


Jaga Keamanan Server Key Akun Anda

Server Key yang Anda dapatkan dari akun Midtrans Anda hanya diinformasikan kepada Anda selaku Merchant. Server Key adalah bersifat rahasia dan juga menjadi tanggung jawab Anda untuk menjaga kerahasiaannya. Untuk memastikan keamanan Server Key dari sisi Anda, silahkan refer ke artikel berikut.