التوافق مع PCI DSS

PCI_DSS_Compliance.pngمعيار أمان بيانات صناعة بطاقات الدفع (PCI DSS)

معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) عبارة عن مجموعة من معايير الأمان المصممة لضمان أن تحافظ جميع الشركات التي تقبل معلومات بطاقات الائتمان أو تعالجها أو تخزنها أو تنقلها ، على بيئة آمنة. إذا كنت تاجر من أي حجم تقبل بطاقات الائتمان ، يجب أن تمتثل لمعايير مجلس الأمن PCI. يوفر هذا الموقع مستندات معايير أمان بيانات بطاقة الائتمان ، وبرامج وأجهزة متوافقة مع PCI ، مؤهلة مقيّمو الأمنوالدعم الفني وأدلة التجار والمزيد.

يوجد معيار أمان بيانات صناعة بطاقات الدفع (PCI) (DSS) وبائعي المسح الضوئي المعتمدين من PCI (PCI ASV) لمكافحة الموجة المتزايدة من فقدان بيانات معلومات بطاقة الائتمان والسرقة. تعمل جميع العلامات التجارية الخمس الرئيسية لبطاقات الدفع مع PCI لضمان حماية التجار ومقدمي الخدمات لمعلومات بطاقة الائتمان الاستهلاكية من خلال إظهار امتثال PCI من خلال اختبار الامتثال لـ PCI. احصل على فحص PCI متوافق مع فحص الثغرات الأمنية بواسطة بائع مسح ضوئي معتمد من PCI. تحدد التقارير التفصيلية الثغرات الأمنية التي كشف عنها بائعنا أكثر من 30,000. الاختبارات وتحتوي على توصيات إصلاح قابلة للتنفيذ.

موقع مجلس معايير أمان PCI الرسمي:
https://www.pcisecuritystandards.org/

يعد PCI DSS (معيار أمان معلومات قطاع بطاقات التسوية) معيارًا معترفًا به عالميًا لتطبيق الإجراءات الوقائية لحماية معلومات حامل البطاقة. أي نوع المنظمة من المتوقع أن يقوم المتجر بمعالجة أو نقل معلومات حامل البطاقة لتلبية هذه المعايير. قد تكون مواكبة معايير PCI صعبة بالنسبة للشركات ، ومع ذلك فإن Cyber ​​Safety و عمليات الاستشارات الأمنية يمكن أن تساعد في جعله أقل تعقيدًا.

يعد متطلبات أمان معلومات صناعة بطاقات التسوية (PCI DSS) معيارًا لسلامة المعلومات للشركات التي تتعامل مع بطاقات الشحن ذات العلامات التجارية من خطط البطاقات المهمة. تم تفويض معيار PCI بواسطة العلامات التجارية للبطاقات التي يقدمها مجلس معايير أمان سوق بطاقات الدفع. تم إنتاج المعيار لزيادة الضوابط حول معلومات حامل البطاقة لتقليل الاحتيال على بطاقة الشحن.

لماذا من الضروري مواكبة المعايير الخاصة بمتطلبات PCI DSS؟

والأسوأ من ذلك أنه يشير إلى التعرض لغرامات شديدة يمكن أن تعطل المنظمة. للحصول على معلومات إضافية ، راجع موقع الإنترنت الخاص بمجلس مواصفات أمان PCI.

PCI DSS هو الحد الأدنى من المتطلبات التي يجب الاستفادة منها لتقليل التهديد لمعلومات حامل البطاقة. إنها ذات صلة حاسمة ببيئة بطاقة التسوية ، حيث يؤثر خرق أو سرقة معلومات حامل البطاقة على السلسلة بأكملها.

معيار حماية معلومات سوق بطاقات التسوية (PCI DSS) هو معيار مكتوب ، يتم إنتاجه بواسطة العلامات التجارية للبطاقات المهمة ويتم الحفاظ عليه من قبل مجلس متطلبات أمان صناعة بطاقات التسوية والأمن (PCI SSC). يتضمن PCI DSS الاحتياجات التكنولوجية التي تحمي بالإضافة إلى معلومات بطاقة السداد الآمنة خلال المناولة ، والعناية ، ومساحة التخزين ، وكذلك الإرسال. يجب أن تلتزم جميع الشركات التي تدير معلومات بطاقة الدفع ، بغض النظر عن أبعادها أو أساليب المعالجة ، بهذه الاحتياجات وأن تكون متوافقة أيضًا مع PCI.
معلومات خدمة الضمانات

إن الحصول على شهادة PCI والترويج لذلك لعملائك يُظهر لعملائك أنك جاد بشأن السلامة وأيضًا أنك تتخذ كل إجراءات الأمان للحفاظ على معلومات السداد الخاصة بهم خالية من المخاطر. إنه يمنحهم (وأنت أيضًا) بعض راحة البال.

يخفض تكلفة خرق المعلومات
يمكن أن تكلفك انتهاكات المعلومات الكثير من المال وكذلك ثقة العملاء. هناك ثمن تغيير بطاقات الشحن ، ودفع الغرامات ، ودفع المدفوعات مقابل ما خسره المستهلكون بالفعل ، بالإضافة إلى تكاليف الفحص والتدقيق. كل شيء يتراكم بسرعة كبيرة.

تذكر أنك إذا توقفت عن العمل لحماية بيانات عميلك ، فأنت تعتمد على العقوبات والمطالبات ، خاصة إذا أخبرتهم خطأً أن شركتك آمنة.

من المهم جدًا تأمين معلومات شركتك والعاملين لديك. بينما قد تركز على الحماية المادية في شركتك ، هل تخصص وقتًا كافيًا لحماية معلوماتك إلكترونيًا؟ بين تهديدات البرامج الضارة وهجمات الوصول عن بُعد والهندسة الاجتماعية أيضًا ، من المهم جدًا اتخاذ تدابير الأمان الصحيحة للحفاظ على أنظمة الكمبيوتر والشبكات وحماية خوادم الويب.
تتمثل الوظيفة الكاملة لـ PCI DSS في حماية معلومات البطاقة من السيبرانيين واللصوص. باتباع هذا المعيار ، يمكنك الحفاظ على حماية البيانات الخاصة بك ، وتجنب انتهاكات البيانات المكلفة وحماية العاملين لديك والمستهلكين.

تذكر خرق الهدف؟ ما قد لا تتذكره هو مقدار ما أعاد عملك إلى الوراء ، والذي كان أكثر من 162 مليون دولار في 2013 و 2014 أيضًا. هذه تكلفة باهظة جدًا لدفعها مقابل عدم الأمان.

يعد PCI DSS (متطلبات أمان معلومات صناعة بطاقات التسوية) معيارًا معترفًا به عالميًا لتنفيذ إجراءات الحماية لتأمين بيانات حامل البطاقة. تعد متطلبات أمان وأمان معلومات سوق بطاقات الدفع (PCI DSS) معيارًا مكتوبًا تم إنشاؤه بواسطة العلامات التجارية البارزة للبطاقات والمحفوظة بواسطة مجلس مواصفات أمان صناعة بطاقات الدفع والأمن (PCI SSC).

تحمي عملائك
يثق عملاؤك بك بمعلومات بطاقتهم أثناء قيامهم بإجراء عمليات شراء في عملك. إذا تم اختراقك ، فأنت لست الوحيد الذي يتحمل. يجب تأمين معلومات بطاقة العميل الخاصة بك من قبل شركتك. أنت مسؤول عن الحفاظ على أمان بياناتهم طالما بقيت في حوزتك.

معيار أمان بيانات سوق بطاقات السداد (PCI DSS) هو معيار حماية المعلومات للمؤسسات التي تتعامل مع بطاقات درجات ائتمان عالية الجودة من خطط البطاقات الرئيسية. تم تفويض معيار PCI بواسطة العلامات التجارية للبطاقات ولكن يتم إدارته بواسطة مجلس مواصفات حماية صناعة بطاقات الدفع. تم وضع المعيار لزيادة الضوابط حول معلومات حامل البطاقة لتقليل الاحتيال على بطاقة التصنيف الائتماني.

من غير المرجح أن يأخذ الأشخاص خدمتك كثيرًا إذا لم يشعروا بالثقة حقًا في الحفاظ على أمان بياناتهم. لن يعود ثلثا البالغين في الولايات المتحدة إلى منظمة بعد انتهاك المعلومات.