Keamanan

Komitmen kami melindungi data dan transaksi Anda

1. Komitmen Keamanan

EscrowPay berkomitmen untuk menyediakan platform yang aman bagi semua pengguna. Kami menggunakan teknologi enkripsi terkini dan praktik keamanan terbaik untuk melindungi informasi pribadi dan keuangan Anda.

2. Enkripsi dan Transmisi Data

Semua komunikasi antara perangkat Anda dan server kami dienkripsi menggunakan standar keamanan industri:

  • HTTPS/TLS: Semua halaman situs kami menggunakan enkripsi SSL/TLS 256-bit
  • Password Hashing: Password dienkripsi menggunakan bcrypt dengan salt random
  • Data Sensitif: Informasi pembayaran tidak pernah disimpan di server kami, hanya token

3. Autentikasi Multi-Layer

Untuk melindungi akun Anda, kami menerapkan:

  • Password yang kuat dengan persyaratan minimum
  • Verifikasi email untuk mendaftarkan akun baru
  • Two-Factor Authentication (2FA) opsional untuk keamanan tambahan
  • Session timeout otomatis untuk inaktivitas
  • Deteksi aktivitas mencurigakan dan login dari lokasi baru

4. Sistem Escrow

Sistem escrow kami dirancang untuk melindungi kedua belah pihak dalam transaksi:

  • Dana pembeli dipegang di akun escrow aman hingga pesanan diterima
  • Penjual tidak menerima dana hingga pembeli mengkonfirmasi penerimaan
  • Verifikasi identitas untuk mencegah akun fraud
  • Sistem dispute untuk menyelesaikan sengketa
  • Audit trail lengkap untuk setiap transaksi

5. Perlindungan dari Fraud

Kami menggunakan berbagai metode untuk mendeteksi dan mencegah fraud:

  • Machine learning untuk mendeteksi pola mencurigakan
  • Verifikasi identitas melalui dokumen resmi (KTP, SIM)
  • Verifikasi bank account untuk payout
  • Monitoring transaksi untuk aktivitas tidak normal
  • Manuver pencocokan untuk verifikasi pembayaran

6. Infrastruktur dan Backup

Platform kami dibangun dengan infrastruktur yang handal:

  • Hosting di data center dengan keamanan fisik tingkat enterprise
  • Redundansi penuh untuk kontinuitas layanan
  • Backup otomatis setiap hari
  • Disaster recovery plan yang tertulis
  • Monitoring 24/7 untuk uptime maksimal

7. Keamanan Pembayaran

Untuk pembayaran, kami bekerja sama dengan penyedia pembayaran terpercaya:

  • Partner dengan Xendit (payment gateway tersertifikasi)
  • Compliance dengan standar PCI DSS (Payment Card Industry Data Security Standard)
  • Tokenisasi kartu kredit untuk keamanan maksimal
  • SSL encryption untuk semua transaksi pembayaran
  • 3D Secure untuk keamanan pembayaran kartu kredit

8. Audit dan Compliance

Kami secara rutin melakukan audit dan memastikan kepatuhan:

  • Audit keamanan internal berkala
  • Penetration testing oleh pihak ketiga independen
  • Kepatuhan dengan regulasi pemerintah Indonesia
  • Sertifikasi keamanan dan compliance terhadap standar internasional
  • Laporan transparansi tahunan

9. Tips Keamanan untuk Pengguna

Kami juga merekomendasikan langkah-langkah keamanan untuk melindungi diri Anda:

  • Gunakan password yang kuat dan unik
  • Aktifkan two-factor authentication (2FA)
  • Jangan bagikan informasi login dengan siapa pun
  • Gunakan koneksi internet yang aman (hindari WiFi publik untuk transaksi sensitif)
  • Logout setelah selesai menggunakan akun
  • Perbarui browser dan sistem operasi Anda secara teratur
  • Hindari mengklik link dari sumber yang tidak terpercaya

10. Pelaporan Kerentanan Keamanan

Jika Anda menemukan kerentanan keamanan, silakan hubungi kami segera:

Email: security@escrow-indonesia.com

Telepon: +62-800-ESCROW-ID

Jangan bagikan detail kerentanan secara publik sampai kami menyelesaikannya.

Kami menghargai program responsible disclosure dan akan memberikan kredit kepada peneliti keamanan yang bertanggung jawab.

11. Kebijakan Pembaruan Keamanan

Kami berkomitmen untuk terus meningkatkan keamanan platform:

  • Pembaruan keamanan dirilis secara berkala
  • Patch untuk kerentanan dikeluarkan sesegera mungkin
  • Kami mengikuti praktik terbaik industri keamanan
  • Feedback pengguna tentang keamanan kami hargai
Kembali ke Beranda