Home > Posts > Online Security > لامان بطاقات الدفع PCI متطلبات تطبيق معايير

لامان بطاقات الدفع PCI متطلبات تطبيق معايير

لكي تستطيع التسوق بأمان من خلال المتاجر الالكترونية المنتشرة على الانترنت، يجب عليك الاهتمام بتطبيق المتجر الالكتروني لتطبيق معايير PCI، حتى تتم عملية الشراء الخاصة بك واستخدام بطاقة الدفع بأمان، دون التعرض للسرقة أو أي عملية احتيال، لذا يمكنك معرفة أهم المعلومات عن تطبيق معايير PCI من خلال السطور التالية. 

متطلبات تطبيق معايير PCI لامان بطاقات الدفع

1- تشمل معايير PCI للأمان جميع الكيانات والأجهزة التي تقوم بتخزين البيانات الخاصة بحامل البطاقة ومعالجتها ونقلها، كما تشمل التقنيات ومكونات نظام التشغيل المضمنة داخل بيانات حامل البطاقة أو المتصلة بها.

2- تشمل متطلبات أمان PIN للمعاملات، والتي تركز على إدارة الأجهزة المستخدمة في حماية PIN لحامل البطاقة، وعمليات الدفع الالكتروني التابعة لها.

3- تتضمن معيار أمان بيانات تطبيق الدفع PA-DSS، وهو خاص لمطوري البرامج و تطبيقات الدفع التي تقوم بتخزينها وتجهزها، أو التي تنقل بيانات حامل البطاقة كجزء من التفويض أو التسوية عند بيع هذه التطبيقات.

4- تشمل مراقبة المجلس الرئيسي للـ PCI للتهديدات الجديدة التي تتعرض لها بيانات حامل البطاقة.

5- الحفاظ على أمان شبكة الاتصالات، من خلال الحفاظ على تكوين جدار الحماية لحماية حامل بطاقة البيانات، وحماية بيانات حامل البطاقة المخزنة، وتشفير نقل بيانات حامل البطاقة من خلال الشبكات العامة المفتوحة.

6- استخدام برامج مكافحة الفيروسات وتحديثها بانتظام، مع تطوير وصيانة الأنظمة والتطبيقات الآمنة.

7- تقييد الوصول المادي لبيانات حامل البطاقة، مع حفاظ الشبكات على تتبع ورصد كل الطرق الموصلة لموارد الشبكة وبيانات حامل البطاقة.

8- استمرارية وانتظام اختبارأنظمة الأمن والعمليات للحفاظ على البيانات.

9- الحفاظ على سياسة الأمن الخاصة بتناول أمن المعلومات الخاصة بجميع الموظفين.

لذا تعد متطلبات تطبيق معايير PCI هي أهم ما تبحث عنه عند التعامل أو التسوق من خلال أي متجر إلكتروني، لضمان الأمان عند شراء منتجاتك، والحفاظ على سرية بياناتك المتواجدة على بطاقتك الائتمانية أو بطاقة الدفع الخاصة بك، مع الحصول على أقصى درجة أمان، وضمان عدم التعرض لأي محاولة سرقة أو احتيال.

مفهوم معايير PCI

شهادة  PCI هي عبارة عن معايير صناعة أمن بيانات بطاقة الدفع الالكتروني، وتعتبر معايير  PCI هي الهيئة التي تتحقق من الإجراءات الأمنية المتعلقة ببوابات الدفع الالكتروني ومواقع التجارة الالكترونية والبنوك.

يتم إصدار شهادة  PCI من شركة SISA التي تعتبر البائع العالمي المعتمدة لشهادة PCI المختصة بمعايير الأمن لبطاقات الدفع الالكتروني.

أهمية تطبيق معايير PCI

تعتبر معايير  PCI من أهم متطلبات الأمان والحماية في بطاقات الدفع الإلكتروني، حيث تغرس الثقة بين الموقع والعميل، أو العميل مع بوابة الدفع الالكتروني، من حيث تقديم تفاصيل بطاقاتهم الائتمانية، وذلك لأن بيانات البطاقة مشفرة بنظام TLS أو SSL، والتي توفر أعلى معايير الأمان لبيانات بطاقة العميل.

كما تعتبر تطبيق معايير PCI هي أهم الطرق للتحقق من قدرة الأجهزة الالكترونية لتخزين ومعالجة بيانات البطاقة المستخدمة، والتحقق من تشفير البيانات بشكل سليم لمنع حدوث أي عمليات احتيال.

تتميز معايير PCI بأنها تتناسب مع أغلب وسائل الدفع الإلكتروني مثل ماستر كارد و فيزا كارد، وديسكوفر، وأميكس، لذا تعتبر المواقع والمتاجر الالكترونية الحاصلة على شهادة PCI من أكثر المواقع الموثوق بها، ويمكن للعميل التسوق من خلالها بأمان وراحة دون القلق من التعرض للسرقة أو الاحتيال في هذه المواقع الالكترونية.

مفهوم متطلبات تطبيق معايير PCI

هي عبارة عن المتطلبات الفنية والتشغيلية التي تحددها معايير أمان PCI،  والتي تم إصدارها من قبل مجلس  PCI SSC المختص بحماية بيانات حامل البطاقة الائتمانية من التعرض لأي عمليات احتيال أو سرقة لهذه البيانات.

error: Content is protected !!