Security Policy PaPay
Efektif per tanggal: 14 Maret 2025
(PaPay) berkomitmen penuh untuk melindungi data dan sistem dengan standar keamanan tertinggi. Sebagai mitra resmi PT Bank Nationalnobu Tbk, kami menerapkan protokol keamanan setara dengan standar perbankan internasional.
🛡️ Triple Protection: Kerahasiaan (Confidentiality), Integritas (Integrity), dan Ketersediaan (Availability) menjadi fondasi utama keamanan PaPay.
Bagian | Judul Kebijakan | Detail Kebijakan |
|---|---|---|
1 | PendahuluanBagian 1 | Kebijakan Keamanan ini menjelaskan komitmen PaPay dalam melindungi kerahasiaan, integritas, dan ketersediaan data serta sistem yang digunakan dalam operasional Aplikasi PaPay. PaPay menerapkan standar keamanan yang selaras dengan kebijakan PT Bank Nationalnobu Tbk ("Bank Nobu") sebagai mitra induk, serta mematuhi peraturan Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), dan Undang-Undang Perlindungan Data Pribadi (UU PDP). |
2 | TujuanBagian 2 | Kebijakan ini bertujuan untuk: Melindungi data pengguna dari akses, penggunaan, atau pengungkapan yang tidak sah. Menjaga keandalan sistem transaksi dan layanan PaPay. Memastikan setiap pegawai, mitra, dan pihak ketiga mematuhi standar keamanan yang berlaku. |
3 | Ruang LingkupBagian 3 | Kebijakan ini berlaku untuk seluruh karyawan, mitra, penyedia layanan pihak ketiga, dan seluruh infrastruktur teknologi PaPay yang mencakup: Aplikasi PaPay (mobile dan web). Sistem backend dan server yang digunakan untuk memproses data dan transaksi. Jaringan komunikasi dan perangkat keras pendukung. Data pribadi dan data transaksi pengguna. |
4 | Prinsip KeamananBagian 4 | PaPay menerapkan prinsip keamanan berikut: Kerahasiaan (Confidentiality) – Data pengguna hanya diakses oleh pihak yang berwenang. Integritas (Integrity) – Data dilindungi dari modifikasi atau kerusakan yang tidak sah. Ketersediaan (Availability) – Sistem dan layanan dapat diakses oleh pengguna sesuai kebutuhan operasional. |
5 | Standar dan Prosedur KeamananBagian 5 | 📊 Keamanan Data: Menggunakan enkripsi untuk melindungi data dalam proses pengiriman dan penyimpanan. Mengimplementasikan kontrol akses berbasis peran (role-based access control). 🌐 Keamanan Jaringan: Memantau lalu lintas jaringan untuk mendeteksi ancaman keamanan. Menggunakan firewall, sistem deteksi intrusi (IDS), dan sistem pencegahan intrusi (IPS). 📱 Keamanan Aplikasi: Melakukan pengujian keamanan aplikasi secara berkala (penetration testing). Menutup celah keamanan segera setelah ditemukan. 💻 Keamanan Perangkat: Melindungi perangkat server dan workstation dengan sistem autentikasi yang kuat. Mengunci perangkat fisik di lokasi yang aman. |
6 | Pencegahan dan Penanganan Kejadian KeamananBagian 6 | Setiap dugaan pelanggaran keamanan akan diselidiki oleh Tim Keamanan PaPay. PaPay akan segera melaporkan insiden serius kepada Bank Nobu dan, jika diperlukan, kepada regulator yang berwenang. Dalam kasus pelanggaran data, PaPay akan memberikan pemberitahuan resmi kepada pengguna melalui WhatsApp resmi PaPay atau notifikasi aplikasi. |
7 | Perlindungan dari PenyalahgunaanBagian 7 | PaPay berhak membekukan atau memblokir akun pengguna yang terdeteksi: Menyalahgunakan aplikasi. Memanipulasi saldo atau melakukan transaksi ilegal. Menggunakan aplikasi setelah adanya pemberitahuan resmi gangguan sistem, kecuali jika tidak ada konfirmasi langsung dari pihak PaPay. ⚠️ Kebijakan ini diberlakukan untuk melindungi pengguna lain dan menjaga integritas sistem. |
8 | Tanggung Jawab PenggunaBagian 8 | Pengguna bertanggung jawab untuk: Menjaga kerahasiaan kata sandi dan informasi login. Tidak membagikan akun kepada pihak lain. Segera melaporkan kepada PaPay jika menemukan aktivitas yang mencurigakan pada akun mereka. |
9 | Pelatihan & Kesadaran KeamananBagian 9 | PaPay memberikan pelatihan keamanan kepada seluruh karyawan dan mitra untuk memastikan mereka memahami kewajiban dalam menjaga keamanan data dan sistem. |
10 | Peninjauan KebijakanBagian 10 | Kebijakan Keamanan ini akan ditinjau minimal sekali dalam setahun atau setiap kali terjadi perubahan signifikan pada sistem atau regulasi yang berlaku. |
Teknologi dan sistem keamanan terdepan yang melindungi setiap aspek layanan PaPay
Enkripsi AES-256 untuk seluruh data dalam transit dan at-rest
Sistem deteksi dan pencegahan intrusi real-time 24/7
Pengujian keamanan berkala oleh ethical hacker tersertifikasi
Data center berlapis keamanan dengan akses biometrik
Keamanan adalah tanggung jawab bersama. Berikut adalah panduan keamanan untuk pengguna PaPay
Tiga pilar fundamental yang menjadi fondasi seluruh sistem keamanan PaPay
Data pengguna hanya diakses oleh pihak yang berwenang dengan kontrol akses berlapis
Data dilindungi dari modifikasi tidak sah dengan sistem verifikasi dan enkripsi
Sistem dan layanan dapat diakses kapan saja dengan uptime 99.9% terjamin