Investor's wiki
ar العربية
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

التوافق مع PCI

التوافق مع PCI
Personal FinanceCredit CardCredit Cards

ما هو التوافق مع PCI؟

بطاقات الائتمان الامتثال لصناعة بطاقات الدفع (PCI) للمساعدة في ضمان أمان معاملات بطاقات الائتمان في صناعة المدفوعات. يشير الامتثال في صناعة بطاقات الدفع إلى المعايير الفنية والتشغيلية التي تتبعها الشركات لتأمين وحماية بيانات بطاقة الائتمان المقدمة من حاملي البطاقات والتي يتم نقلها من خلال معاملات معالجة البطاقات. يتم تطوير معايير PCI للامتثال وإدارتها من قبل مجلس معايير أمان PCI.

فهم امتثال PCI

لجنة التجارة الفيدرالية (FTC) مسؤولية الإشراف على معالجة بطاقات الائتمان لأنها تندرج تحت الحاجة إلى حماية المستهلك والرقابة. في حين أنه لا يوجد بالضرورة تفويض تنظيمي للامتثال PCI ، إلا أنه يعتبر إلزاميًا من خلال سابقة قضائية.

بشكل عام ، يعد الامتثال لـ PCI مكونًا أساسيًا في بروتوكول أمان أي شركة بطاقة ائتمان. يتم تفويضه بشكل عام من قبل شركات بطاقات الائتمان ومناقشته في اتفاقيات شبكة بطاقات الائتمان.

يعتبر مجلس معايير PCI مسؤولاً عن تطوير معايير الامتثال لـ PCI. تنطبق هذه المعايير على معالجة التاجر وتم أيضًا توسيعها لتحديد متطلبات معاملات الإنترنت المشفرة . تشمل الكيانات الرئيسية الأخرى المرتبطة أيضًا بوضع المعايير في صناعة بطاقات الائتمان شبكة اتحاد البطاقات ودار المقاصة الآلية الوطنية (NACHA).

متطلبات التوافق مع PCI

تتطلب معايير الامتثال لـ PCI من التجار والشركات الأخرى التعامل مع معلومات بطاقة الائتمان بطريقة آمنة تساعد على تقليل احتمالية تعرض حاملي البطاقات لسرقة معلومات الحساب المالي الحساسة. إذا لم يتعامل التجار مع معلومات بطاقة الائتمان وفقًا لمعايير PCI ، فقد يتم اختراق معلومات البطاقة واستخدامها في العديد من الإجراءات الاحتيالية. بالإضافة إلى ذلك ، يمكن استخدام المعلومات الحساسة حول حامل البطاقة في الاحتيال على الهوية.

يعني التوافق مع PCI الالتزام المستمر بمجموعة من الإرشادات التي وضعها مجلس معايير PCI. يخضع الامتثال لـ PCI إلى مجلس معايير PCI ، وهي منظمة تأسست في عام 2006 لغرض إدارة أمان بطاقات الائتمان.

تُعرف المتطلبات التي طورها المجلس باسم معايير أمان بيانات صناعة بطاقات الدفع (PCI DSS). يحتوي PCI DSS على 12 متطلبًا رئيسيًا و 78 متطلبًا أساسيًا وأكثر من 400 إجراء اختبار. تعتبر الإرشادات أيضًا أفضل ممارسات الأمان. تشمل متطلباتها الـ 12 الرئيسية ما يلي:

  1. تنفيذ جدران الحماية لحماية البيانات

  2. حماية كلمة المرور المناسبة

  3. حماية بيانات حامل البطاقة

  4. تشفير بيانات حامل البطاقة المرسلة

  5. استخدام برامج مكافحة الفيروسات

  6. تحديث البرامج وصيانة أنظمة الأمن

  7. تقييد الوصول إلى بيانات حامل البطاقة

  8. معرفات فريدة مخصصة لمن لديهم إمكانية الوصول إلى البيانات

  9. تقييد الوصول المادي إلى البيانات

  10. إنشاء ومراقبة سجلات الوصول

  11. اختبار أنظمة الأمان على أساس منتظم

  12. إنشاء سياسة موثقة ويمكن اتباعها

تم إصدار أحدث إصدار من PCI DSS في مايو 2018 ويشار إليه بالإصدار 3.2.1. بشكل عام ، تحدد الأهداف الستة والمتطلبات الـ 12 سلسلة من الخطوات التي يجب على معالجات بطاقات الائتمان اتباعها باستمرار. يُطلب من الشركات أولاً تقييم شبكاتها وأنظمتها ، والتي تتضمن البنية التحتية لتكنولوجيا المعلومات والعمليات التجارية وإجراءات التعامل مع بطاقات الائتمان.

فوائد التوافق مع PCI

إن الصيانة المستمرة وتقييم أي ثغرات في الأمان أمران مهمان للغاية أيضًا لتجنب سرقة معلومات حامل البطاقة الحساسة ، مثل أرقام الضمان الاجتماعي ورخصة القيادة ، كلما أمكن ذلك.

يتعين على الشركات تقديم تقارير الامتثال على أساس منتظم كجزء من اتفاقيات معالجة البطاقات الخاصة بهم. تعد المراقبة والتقييمات والتدقيق لمعايير أمان بيانات صناعة بطاقات الدفع جزءًا مهمًا من قسم أمن الشركة.

يتعين على جميع الشركات التي تعالج معلومات بطاقة الائتمان الحفاظ على امتثال PCI وفقًا لتوجيهات اتفاقيات معالجة البطاقات الخاصة بهم. يعد الامتثال لـ PCI معيارًا صناعيًا ويمكن أن يؤدي عدم الالتزام به إلى فرض غرامات كبيرة على انتهاكات الاتفاقية والإهمال. بدون امتثال PCI ، تكون الشركات أيضًا عرضة للسرقة والاحتيال وخرق البيانات.

95٪

النسبة المئوية لانتهاكات الأمن السيبراني الناتجة عن خطأ بشري.

تشمل مزايا الامتثال تقليل مخاطر انتهاكات البيانات ، وحماية بيانات حامل البطاقة ، وبالتالي تجنب فرص سرقة الهوية. من الممارسات الجيدة أن تمتثل الشركات لأنها تقلل من أي غرامات تتعلق بانتهاكات البيانات ، وتساعد على سمعة العلامة التجارية للشركة ، وتحافظ على سعادة العملاء وثقتهم بأنهم يتعاملون مع شركة مسؤولة ، مما يؤدي إلى ولاء العلامة التجارية.

في النصف الأول من عام 2020 ، تم الكشف عن 36 مليار سجل من خلال خروقات البيانات. كانت 86 في المائة من الانتهاكات ذات دوافع مالية ، ومع توقع وصول سوق أمن المعلومات العالمي إلى 170 مليار دولار في عام 2020 ، فإن المخاطر المالية أعلى من ذلك. حماية بيانات حامل البطاقة ليست مفيدة للأعمال فحسب ، بل هي أيضًا الشيء الصحيح الذي يجب القيام به ، مما يضمن عدم تعرض الأشخاص لأذى سلبي أو معاناة أي خسارة مالية.

الامتثال PCI وخروقات البيانات

يساعد توافق PCI على تجنب النشاط الاحتيالي ويخفف من انتهاكات البيانات. توفر Verizon تقييمًا سنويًا لأمان الدفع في "تقرير أمان الدفع من Verizon". يخصص تقرير 2019 قسمًا كاملاً لـ PCI DSS ، يسمى "حالة الامتثال لـ PCI DSS ، 2019: و 12 من المتطلبات الأساسية." تتضمن بعض ميزات PCI DSS من "تقرير أمان الدفع من Verizon 2019" ما يلي:

  • 36.7٪ من المنظمات كانت تحافظ بنشاط على برامج PCI DSS في 2018.

  • تفوقت منطقة آسيا والمحيط الهادئ على الأمريكتين وأوروبا والشرق الأوسط وأفريقيا.

  • من منظور الصناعة ، تتخلف الضيافة إلى حد ما عن القطاعات الأخرى.

الأسئلة الشائعة حول الامتثال لـ PCI

ماذا يعني التوافق مع PCI؟

التوافق مع PCI يعني أن أي شركة أو مؤسسة تقبل البيانات الخاصة لحاملي البطاقات أو تنقلها أو تخزنها تتوافق مع الإجراءات الأمنية المختلفة التي حددها مجلس معايير أمان PCI لضمان الحفاظ على البيانات آمنة وسرية.

هل الامتثال PCI مطلوب بموجب القانون؟

لا يوجد تفويض تنظيمي يتطلب الامتثال لـ PCI ، ولكن يُنظر إليه على أنه إلزامي من خلال سابقة قضائية.

كيف يمكنني الحصول على التوافق مع PCI؟

لكي تصبح متوافقًا مع PCI ، يجب عليك أولاً تحديد استبيان التقييم الذاتي الذي تحتاج إلى متابعته لتصبح متوافقًا. بمجرد الانتهاء من الاستبيان ، فأنت بحاجة إلى إكمال وحفظ دليل على اجتياز فحص الثغرات الأمنية باستخدام بائع فحص معتمد من PCI SSC. المسح ينطبق على بعض التجار فقط. ستحتاج بعد ذلك إلى إكمال شهادة الامتثال. ستكون الخطوة الأخيرة هي إرسال جميع المعلومات المذكورة أعلاه.

من يجب أن يكون متوافقًا مع PCI؟

أي شركة أو منظمة تقبل أو تنقل أو تخزن البيانات الخاصة لحاملي البطاقات.

الخط السفلي

يشير امتثال PCI إلى المعايير الفنية والتشغيلية التي حددها مجلس معايير أمان PCI والتي تحتاج المنظمات إلى تنفيذها والمحافظة عليها. الهدف من التوافق مع PCI هو حماية بيانات حامل البطاقة وينطبق على أي مؤسسة تقبل هذه البيانات أو تنقلها أو تخزنها. يعد التوافق مع PCI ممارسة تجارية جيدة من حيث أنه يضع سلامة بيانات المستهلك أولاً ويفيد أيضًا المؤسسة من خلال سمعة العلامة التجارية الإيجابية.

يسلط الضوء

  • الشركات التي تتبع وتحقق معايير أمان بيانات صناعة بطاقات الدفع (PCI DSS) تعتبر متوافقة مع PCI.

  • تقلل التوافق مع PCI من خروقات البيانات ، وتحمي بيانات حاملي البطاقات ، وتجنب الغرامات ، وتحسن سمعة العلامة التجارية.

  • يحتوي PCI DSS على 12 متطلبًا رئيسيًا ، و 78 متطلبًا أساسيًا ، و 400 إجراء اختبار للتأكد من أن المؤسسات متوافقة مع PCI.

  • مجلس معايير أمن PCI هو المسؤول عن تطوير PCI DSS.

  • الامتثال PCI ليس مطلوبًا بموجب القانون ولكنه يعتبر إلزاميًا من خلال سابقة قضائية.