Home > Posts > Online Security > ما هي معايير تأمين بيانات صناعة بطاقات الدفع PCI DSS

ما هي معايير تأمين بيانات صناعة بطاقات الدفع PCI DSS

واحدًا من أهم الأمور التي تتطور في عالمنا هذه الأيام، هي عمليات الدفع الإلكترونية وبطاقات الدفع بكل حذافيرها.

معايير أمن البطاقات لم تعد تتوقف على مجرد إجراءات روتينية تتم لمجرد تأمين العملية بصورة تقليدية أو تأمين البيانات الخاصة بالعملاء فحسب.

تأمين بيانات صناعة بطاقات الدفع PCI DSS

تم إنشاء نظام PCI DSS بشكل مشترك في عام 2004 من قبل أربع شركات كبرى لبطاقات الائتمان وهما: Visa وMasterCard وDiscover وAmerican Express، وهو يعتبر من أشهر شركات إنتاج بطاقات الدفع حول العالم.

ويقوم معيار أمان بيانات صناعة بطاقات الدفع أو كما يطلق عليها (PCI DSS)، على مجموعة من السياسات والإجراءات المقبولة على نطاق واسع والتي تهدف إلى تحسين أمان المعاملات الائتمانية والخصم ومعاملات البطاقات النقدية وحماية حاملي البطاقات من إساءة استخدام معلوماتهم الشخصية.

معايير أمن البيانات أو PCI DSS يحددوا أهداف رئيسية

أولًا: الحفاظ على شبكة آمنة يمكن إجراء المعاملات فيها

ينطوي هذا الشرط على استخدام عوامل الحماية القوية بما يكفي لتكون فعالة دون التسبب في إزعاج لحاملي البطاقات، تتوفر عوامل الحماية المتخصصة للشبكات المحلية اللاسلكية، والتي تكون معرضة بشدة للتنصت والهجمات من قبل المتسللين.

بالإضافة إلى ذلك، فإن بيانات التوثيق مثل أرقام التعريف الشخصية وكلمات المرور يجب ألا تنطوي على حالات افتراضية قدمها البائعون، يجب أن يكون العملاء قادرين على تغيير مثل هذه البيانات بشكل ملائم ومتكرر في حالة إذا رغبوا في ذلك.

ثانيًا: حماية معلومات حامل البطاقة أينما يتم تخزينها

يجب أن تكون أماكن التخزين التي تحتوي على بيانات العميل الحيوية آمنة ضد عمليات القرصنة، عندما يتم نقل بيانات حامل البطاقة عبر الشبكات العامة، يجب تشفير تلك البيانات بطريقة فعالة.

إن عملية التشفير الرقمي مهمة في جميع أشكال معاملات بطاقات الدفع والائتمان، ولكن بشكل خاص في التجارة الإلكترونية التي تتم على الإنترنت، لأنها غالبًا تكون ليست بالمصدر الموثوق فيه بالدرجة الكافية.

ثالثًا: حماية الأنظمة من أنشطة المتسللين

تقوم حماية الأنظمة على استخدام برامج مكافحة الفيروسات المحدثة بشكل متكرر وبرامج مكافحة برامج التجسس وغيرها من حلول مكافحة البرامج الضارة.

يجب أن تكون جميع التطبيقات خالية من الأخطاء وأوجه الضعف التي قد تفتح الباب أمام عمليات الاستغلال التي يمكن سرقة بيانات حامل البطاقة أو تغييرها.

رابعاً: تقييد الوصول إلى معلومات النظام وعملياته والتحكم فيه

يجب ألا يضطر حاملو البطاقات إلى تقديم المعلومات إلى الشركات ما لم تكن هذه الشركات بحاجة إلى معرفة تلك المعلومات لحماية نفسها والقيام بمعاملة فعالة، يجب تعيين اسم أو رقم تعريف مختلف وسري لكل شخص يستخدم جهاز كمبيوتر في النظام.

خامساً: مراقبة الشبكات بشكل مستمر واختبارها بانتظام

وتفيد المراقبة بشكل مستمر في التأكد من أن جميع الإجراءات والعمليات الأمنية في بطاقات الدفع في مكانها الصحيح، والتأكد من أنها تعمل بشكل صحيح، ويتم تحديثها باستمرار.

سادسًا: يجب تحديد سياسة رسمية لأمن المعلومات، والحفاظ عليها، ومتابعتها في جميع الأوقات وجميع الكيانات المشاركة.

فابيلس معتمدة دوليا لتأمين بيانات بطاقات الدفع الالكترونية

كما نجحت فابيلس في الحصول على شهادة التوافق مع المعايير العالمية لتأمين بيانات الدفع الإلكترونية PCI DSS Level 1 ، وتمنح هذه الشهادة للشركات والبنوك التى تطبق المعايير الصارمه العالمية لضمان تأمين البيانات الخاصة بمجال بطاقات الائتمان أو صناعة بطاقات الدفع، وتوفر أعلى مستويات الخدمة والحماية للعملاء.

ومن خلال هذه الشهادة تفخر فابيلس الان بالوقوف بين أكثر معالجي الدفع الرقمي اماناً وثقة فى العالم وهو ما يفوق منافسيها في الأسواق الإقليمية.

error: Content is protected !!