التوافق مع PCI DSS

PCI_DSS_Compliance.pngمعيار أمان بيانات صناعة بطاقات الدفع (توافق PCI DSS)

معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS Compliance) عبارة عن مجموعة من معايير الأمان المصممة لضمان أن تحافظ جميع الشركات التي تقبل معلومات بطاقة الائتمان أو تعالجها أو تخزنها أو تنقلها ، على بيئة آمنة. بالإضافة إلى ذلك ، إذا كنت تاجر من أي حجم تقبل بطاقات الائتمان ، يجب أن تمتثل لمعايير مجلس الأمن للامتثال PCI DSS. يوفر هذا الموقع مستندات معايير أمان بيانات بطاقة الائتمان ، وبرامج وأجهزة متوافقة مع PCI ، مؤهلة مقيّمو الأمنوالدعم الفني وأدلة التجار والمزيد.

يوجد معيار أمان بيانات صناعة بطاقات الدفع (امتثال PCI DSS) وبائعي المسح الضوئي المعتمدين من PCI (PCI ASV) لمكافحة الموجة المتزايدة من فقدان بيانات بطاقة الائتمان والسرقة. تعمل جميع العلامات التجارية الخمس الرئيسية لبطاقات الدفع مع PCI لضمان حماية التجار ومقدمي الخدمات لمعلومات بطاقة الائتمان الاستهلاكية من خلال إثبات امتثال PCI من خلال اختبار الامتثال PCI DSS. احصل على فحص PCI متوافق مع فحص الثغرات الأمنية بواسطة بائع مسح ضوئي معتمد من PCI. تحدد التقارير التفصيلية الثغرات الأمنية التي كشف عنها بائعنا أكثر من 30,000. الاختبارات وتحتوي على توصيات إصلاح قابلة للتنفيذ.

موقع مجلس معايير أمان PCI الرسمي:
https://www.pcisecuritystandards.org/

يعد PCI DSS (معيار أمان معلومات قطاع بطاقات التسوية) معيارًا معترفًا به عالميًا لتطبيق الإجراءات الوقائية لحماية معلومات حامل البطاقة. أي منظمة أن يقوم بتخزين معلومات حامل البطاقة أو معالجتها أو نقلها من المتوقع أن تفي بهذه المعايير. قد يكون الحفاظ على معايير PCI تحديًا للشركات ، ومع ذلك فإن Cyber ​​Safety و عمليات الاستشارات الأمنية يمكن أن تساعد في تبسيطه.

متطلبات أمن معلومات صناعة بطاقات التسوية (PCI DSS) هي معيار أمان للشركات التي تتعامل مع بطاقات الشحن ذات العلامات التجارية من خطط البطاقات المهمة. تم تفويض معيار PCI بواسطة العلامات التجارية للبطاقات التي يقدمها مجلس معايير أمان سوق بطاقات الدفع. تم إنتاج المعيار لرفع الضوابط حول معلومات حامل البطاقة لتقليل الاحتيال على بطاقة الشحن.

لماذا من المهم البقاء على مستوى التوافق مع PCI DSS المتطلبات؟

والأسوأ من ذلك ، أنه يشير إلى التعرض لغرامات باهظة يمكن أن تعطل المنظمة. للحصول على معلومات إضافية ، راجع موقع الإنترنت الخاص بمجلس مواصفات أمان PCI.

PCI DSS الامتثال هو الحد الأدنى من المتطلبات التي يجب استخدامها لتقليل التهديد لمعلومات حامل البطاقة. أنها ذات صلة ببيئة بطاقة التسوية ؛ يؤثر خرق أو سرقة معلومات حامل البطاقة على السلسلة بأكملها.

تمت كتابة معيار حماية معلومات سوق بطاقة التسوية (PCI DSS) ، وإنتاجه بواسطة العلامات التجارية البارزة للبطاقات ، والمحافظة عليه من قبل مجلس متطلبات سلامة وأمن صناعة بطاقات التسوية (PCI SSC). يتضمن PCI DSS الاحتياجات التكنولوجية التي تحمي وتأمين معلومات بطاقة السداد من خلال المناولة والعناية ومساحة التخزين والنقل. لذلك ، يجب على جميع الشركات التي تدير معلومات بطاقة الدفع ، بغض النظر عن أبعادها أو أساليب المعالجة ، أن تلتزم بهذه الاحتياجات وأن تكون متوافقة مع PCI.
معلومات خدمة الضمانات

يُظهر الحصول على شهادة PCI والترويج لذلك لعملائك أنك جاد بشأن السلامة واتخاذ كل إجراءات الأمان للحفاظ على معلومات السداد الخاصة بهم خالية من المخاطر. إنه يمنحهم (وأنت أيضًا) بعض راحة البال.

يخفض تكلفة خرق المعلومات

يمكن أن تكلفك انتهاكات المعلومات كثيرًا من حيث النقد وثقة العملاء. هناك ثمن تغيير بطاقات الشحن ودفع الغرامات ودفع المدفوعات مقابل ما فقده المستهلكون وتكاليف الفحص والتدقيق. كل شيء يتراكم بسرعة كبيرة.

تذكر أنك إذا توقفت عن العمل لحماية بيانات عميلك ، فإنك تعتمد على العقوبات والمطالبات ، خاصة إذا أخبرتهم خطأً أن شركتك آمنة.

من الضروري تأمين معلومات شركتك والعاملين لديك. ومع ذلك ، بينما قد تركز على الحماية المادية في شركتك ، هل تخصص وقتًا كافيًا لحماية معلوماتك إلكترونيًا؟ بين تهديدات البرامج الضارة وهجمات الوصول عن بُعد والهندسة الاجتماعية ، يعد اتخاذ إجراءات الأمان الصحيحة أمرًا ضروريًا للحفاظ على أنظمة الكمبيوتر والشبكات وحماية خوادم الويب.
تتمثل الوظيفة الكاملة لـ PCI DSS في حماية معلومات البطاقة من السيبرانيين واللصوص. لذلك ، باتباع هذا المعيار ، يمكنك حماية بياناتك وتجنب انتهاكات البيانات المكلفة وحماية العاملين والمستهلكين لديك.

تذكر خرق الهدف؟ قد لا تتذكر المبلغ الذي أعادك عن العمل ، والذي كان أكثر من 162 مليون دولار في 2013 و 2014. هذه تكلفة باهظة للغاية لدفعها مقابل عدم الأمان.

PCI DSS (متطلبات أمان معلومات صناعة بطاقات التسوية) هي معيار معترف به عالميًا لحماية بيانات حامل البطاقة. متطلبات سلامة وأمن معلومات سوق بطاقات الدفع (PCI DSS) هي معيار مكتوب تم إنشاؤه بواسطة العلامات التجارية البارزة للبطاقات والمحفوظة من قبل مجلس مواصفات أمان صناعة بطاقات الدفع والأمن (PCI SSC).

تحمي عملائك

يثق عملاؤك بك بمعلومات بطاقتهم أثناء قيامهم بإجراء عمليات شراء في عملك. ولكن ، إذا تم اختراقك ، فأنت لست الوحيد الذي يتحمل. يجب تأمين معلومات بطاقة العميل الخاصة بك من قبل شركتك. أنت مسؤول عن الحفاظ على أمان بياناتهم طالما بقيت في حوزتك.

معيار أمان بيانات سوق بطاقات السداد (PCI DSS) هو معيار حماية المعلومات للمؤسسات التي تتعامل مع بطاقات أداء ائتمان عالية الجودة من خطط بطاقات مهمة. تم تفويض معيار PCI بواسطة العلامات التجارية للبطاقات ولكن يتم إدارته بواسطة مجلس مواصفات حماية صناعة بطاقات الدفع. تم وضع المعيار لزيادة الضوابط حول معلومات حامل البطاقة لتقليل الاحتيال على بطاقة التصنيف الائتماني.

تقل احتمالية تلقي الأشخاص لخدمتك إذا لم يشعروا بالثقة في الحفاظ على أمان بياناتهم. على سبيل المثال ، لن يعود ثلثا البالغين في الولايات المتحدة إلى مؤسسة بعد انتهاك المعلومات.