Home > Posts > Online Security > شهادة تأمين بيانات بطاقات الدفع الالكتروني PCI-DSS

شهادة تأمين بيانات بطاقات الدفع الالكتروني PCI-DSS

أصبحت وسائل الدفع الالكتروني في زيادة مستمرة مع التطور الكبير في التكنولوجيا والتجارة الإلكترونية، لذا لجأت المؤسسات الأمنية لتطبيق الحماية الكاملة والأمان أثناء نقل الأموال من خلال الانترنت، حتى تحميها من السرقات وعمليات النصب والاحتيال، ومن أهم وسائل الأمان التكنولوجية هي شهادة تأمين بيانات بطاقات الدفع الالكتروني PCI-DSS.

شهادة تأمين بيانات بطاقات الدفع الالكتروني PCI-DSS

تعتبر شهادة PCI-DSS التي أصدرها مجلس معايير الأمن وسيلة لتأمين بيانات بطاقات الدفع الالكتروني ومعلومات الشركات والأفراد، ويجب أن تنطبق معايير الشهادة على كافة الشركات التي تتعامل مع بطاقات الائتمان.

 لذا يفضل أن تقوم الشركات والمتاجر الإلكترونية الدمج مع بوابات الدفع الالكتروني متوافق مع معايير أمن PCI-DSS لتوفير الأمان خلال عمليات تخزين بيانات حامل بطاقة الدفع ومعالجتها ونقلها.

السبب وراء إنشاء PCI-DSS

أنشئ مجلس معايير الأمن شهادة PCI DSS لزيادة الضوابط حول بيانات حامل بطاقة الدفع “بطاقة الائتمان”، وذلك للحد من عمليات الاحتيال والنصب على بطاقات الدفع، ويتم مراقبة سير العمليات بشكل سليم من خلال PCI-DSS بشكل سنوي أو ربع سنوي والتحقق منها من خلال جهتين إما جهة أمان خارجية مثل QSA، أو جهة أمن داخلية وهي ISA، التي تتحقق من تطبيق الشركات لمعايير PCI خلال معاملتها اليومية.

البرامج التي تم تطبيقها مع نظام PCI-DSS

تتميز هذه البرامج بتوفير حماية إضافية لمصدري بطاقات الدفع الإلكتروني، وذلك عن طريق تطبيق التجار وأصحاب المتاجر الإلكترونية للحد الأدنى من مستويات الأمان عند تخزين بيانات حامل البطاقة ومعالجتها ونقلها، حيث بدأ تطبيق نظام PCI DSS في كافة أنحاء العالم منذ 2004 بعد إصدار الإصدار الأول منه وهو 1.0، ثم تم البدء في تطبيقه من خلال خمس برامج معتمدة من بطاقات الدفع الإلكتروني المختلفة لتطبيق معايير شهادة PCI DSS وأهمها الآتي :

  1. برنامج تأمين معلومات حامل بطاقة الفيزا.
  2. حماية بيانات موقع ماستر كارد.
  3. سياسة تشغيل أمان البيانات في أمريكان إكسبريس.
  4. برنامج أمن البيانات في JCB.
  5. برنامج اكتشاف أمن المعلومات والامتثال.

أهداف تطبيق نظام PCI-DSS

تتعدد أهداف تطبيق نظام PCI DSS للوصول للحماية الكاملة خلال عمليات الدفع الإلكتروني والتي تتم من خلال الإنترنت، أهمها ما يلي:

  1. حماية بيانات حامل بطاقة الدفع الإلكتروني.
  2. إنشاء أنظمة آمنة والعمل على صيانتها دوريًا.
  3. الحفاظ على سياسة أمن المعلومات.
  4. مراقبة الشبكات بانتظام واختبارها بشكل دوري لضمان تطبيق أنظمة الأمان.

لذا إذا كنت صاحب شركة أو متجر إلكتروني أو مشروع تجاري يتم التعامل المالي من خلال الإنترنت، عليك بتطبيق نظام PCI DSS لضمان الحماية الكاملة لبياناتك، وعدم التعرض لأي عقوبات عند حدوث خرق أمني داخل متجرك.

error: Content is protected !!