Home > Posts > Online Security > توجهات تطوير معايير PCI لامان بطاقات الدفع 2019

توجهات تطوير معايير PCI لامان بطاقات الدفع 2019

تشهد حاليًا معايير PCI الخاصة بأمان بطاقات الدفع الالكتروني تطورًا كبيرًا، وذلك طبقًا لما أشار إليه رئيس تقنية PCI SSC، حيث توجد توجهات تطوير معايير PCI لامان بطاقات الدفع لهذا العام 2019، وجميع هذه التوجهات من أجل توفير حماية أكبر ونظام أدق في العمل.

مفهوم معايير PCI

هي عبارة عن معايير صناعة أمن بيانات بطاقات الدفع، والتي يتم تحديدها من قبل مجلس PCI المكون من أهم مقدمي حلول الدفع مثل ماستر كارد وفيزا كارد، وذلك من أجل تحقيق الإجراءات الأمنية المتعلقة ببوابات الدفع، والمتاجر الالكترونية، والبنوك.

يتم تنفيذ إجراءات التصديق عن طريق البائعين المعتمدين عالميًا من PCI DSS، لذا عندما تتسوق من متجر الكتروني ما، ووجدت أنه يحمل شهادة معايير أمان PCI، فذلك يطمئنك للشراء من خلاله ويُشعرك بالأمان على بياناتك الخاصة ببطاقة الدفع. 

أسباب تطوير معايير PCI

يرجع تطوير معايير PCI إلى وجود تغييرات كبيرة في التكنولوجيا المستخدمة في قبول الدفع، ومن أهم هذه التغييرات هي سرعة التسليم، وتنوع الطرق الخاصة بقبول الدفع، واعتماد الجهات الخارجية، لذا يتم تطوير معايير PCI لمعالجة التغييرات الحديثة في التكنولوجيا، مع تلبية رغبات واحتياجات صناعة بطاقات الدفع على مستوى العالم.

كيفية تطوير معايير PCI 

يتم تطوير معايير PCI من خلال إصدار برامج جديدة أسرع من الاختبارات التقليدية، وبالتالي تنافس البيئات السحابية المتغيرة بشكل مستمر، وذلك من أجل توفير الأمان كجزء هام من التقييم.

كما يتم تطوير معايير PCI من خلال التركيز على التصميم والاختبار المعتمد على النتائج، مما يتيح اتباع نظام أكثر مرونة للأمان، مما يمكن تكييفه واستدامته بشكل سليم، ومن أمثلته تطوير معايير PCI لتأمين مصادقة 3DS ليكون أكثر أمانًا، وأكثر ملائمة لدعم طرق دفع جديدة عند تقديمها.

توجهات تطوير معايير PCI لأمان بطاقات الدفع لعام 2019

يتم التوجيه لتطوير الـ PCI من خلال عدة نقاط أهمها الآتي :

1- إدارة مخاطر سلسلة التوريد مع متطلبات الأمان الإضافية، هذا بالإضافة إلى ضمان الأمان التابع لجهة خارجية، حيث يعتبر هذا الضمان محرك رئيسي لتطويرمعيار الـ PCI لموفري الحلول، لكي يصلوا إلى بيئات بيانات حامل بطاقة الدفع، مثل موفر خدمة الرموز والتشفير.

2- تطوير المعايير الخاصة بقبول الدفع من خلال أجهزة الهواتف الذكية.

3- تعليم المطورين أحدث الأنظمة الخاصة بالأمان، لتعليمهم كيفية تأمين بيانات الدفع بشكل صحيح أثناء التطوير.

4- تطوير معايير الأمان الخاصة بالتشفير من نقطة إلى نقطة، ومعايير نقطة أمان التفاعل ( PTS POI )، وتحديث ملحق جديد لإدخال رمز PIN المعتمد على البرامج الأساسية، ويتم تحديثها من أجل معالجة الهجمات عليها، وتحسين الممارسات الخاصة بإعداد التقارير المطلوبة لتقييم منتجات الدفع وأمن العنوان لطرق قبول الدفع الإضافية.

5- وصول الـ PCI إلى حوالي 15 معيار أمان PCI، حيث تشمل معيار جديد خاص بالهاتف الذكي للمدفوعات التي تستخدم أجهزة COTS التجارية.

6- إصدار الإصدار الجديد من إصدار معايير الأمان PCI DSS، وسيتم تحديد التوقيت الخاص بإصدار الإصدار PCI DSS 4.0.

7- السماح بتلقي مشاركات من المهتمين في هذا المجال من خلال عقد ندوة خاصة بأصحاب المصلحة في PCI SSC، والتي ستتم من خلال الانترنت، لتوفير فرص للمشاركة في فرق العمل، حيث سيتم توفير فرص في مجال التشفير وتصميم البرمجيات وقبول الهواتف الذكية.

لذا تتجه معايير PCI  إلى تطوير أنظمتها لتحصيل أفضل نتيجة للأمان، وخاصة مع التطورات الكبيرة لقبول المدفوعات من خلال الهواتف الذكية، كما يتجه تطوير معايير PCI إلى إحداث تغيير هام في الأنظمة التقليدية لتيسير العمل بشكل سريع ودقيق، مع الاحتفاظ بمعايير الأمان وتطويرها لمواكبة أي هجمات مفاجئة، أو تغييرات محدثة في آليات الدفع.

error: Content is protected !!