Milkiile ganacsi yar ahaan, waxaa lama huraan ah inaad mudnaanta siiso amniga macluumaadka maaliyadeed ee macaamiishaada. Hal dariiqo oo tan lagu sameeyo ayaa ah adiga oo hubinaya in ganacsigaagu yahay mid u hoggaansan PCI. Isticmaal liiskan hubinta ee dhamaystiran si aad u hubiso inaad buuxisay dhammaan shuruudaha oo aad ka ilaaliso ganacsigaaga jebinta suurtagalka ah.
Faham Aasaaska u Hogaansanaanta PCI.
Kahor intaadan quusin liiska hubinta, waxaa lama huraan ah in la fahmo aasaaska u hoggaansanaanta PCI. Heerarka Amniga Xogta Warshadaha Kaarka Lacag-bixinta (PCI DSS) waa jaangooyooyin ammaan oo loo sameeyay si loo hubiyo in dhammaan shirkadaha aqbala, hab-raaca, kaydiya, ama gudbiya macluumaadka kaadhka deynta ay ilaaliyaan jawi ammaan ah. U hoggaansanaanta heerarkan waa qasab dhammaan ganacsiyada aqbala lacagaha kaararka deynta, iyadoon loo eegin xajmiga ama warshadaha. U hoggaansanaan la'aanta waxay keeni kartaa ganaaxyo culus, kharashyo sharci ah, iyo dhaawac loo geysto sumcadda ganacsigaaga.
Badbaadso Shabakaddaada iyo Nidaamyadaada.
Sugidda shabakadaada iyo nidaamyada waa mid ka mid ah tillaabooyinka ugu muhiimsan ee lagu gaarayo u hoggaansanaanta PCI. Tan waxaa ka mid ah hirgelinta dab-damiska, si joogto ah u cusboonaysiinta software-ka iyo balastarrada amniga, iyo isticmaalka furaha sirta ah iyo tallaabooyinka xaqiijinta. Xakamaynta gelitaanka xogta xasaasiga ah iyo la socodka joogtada ah ee shabakadaada dhaqdhaqaaqa shakiga leh sidoo kale waa lama huraan. Qaadashada tillaabooyinkan, waxaad gacan ka geysan kartaa hubinta in macluumaadka kaadhka deynta ee macaamiishaadu ay ahaato mid ammaan ah oo sugan.
Ilaali Xogta Kaarka Haysta.
Ilaalinta xogta kaadhka haysataa waa arrin muhiim u ah u hoggaansanaanta PCI ee ganacsiyada yaryar. Tan waxaa ka mid ah hirgelinta nidaamyada lacag-bixinta oo sugan, qarinta xogta xasaasiga ah, iyo xaddididda gelitaanka macluumaadka kaadhka haysta. Waxa kale oo muhiim ah in si joogto ah loola socdo oo loo tijaabiyo nidaamkaaga u nuglaanshaha iyo qorsheynta inaad ka jawaabto jebinta amniga. Adiga oo mudnaanta siinaya ilaalinta xogta qofka kaadhka haysta, waxaad gacan ka geysan kartaa dhisidda kalsoonida macaamiishaada oo aad ka ilaaliso ganacsigaaga waxyeellada maaliyadeed iyo sumcadda.
Hirgelinta Koontaroolada Helitaanka Xoogan.
Mid ka mid ah qaybaha muhiimka ah ee u hoggaansanaanta PCI ee ganacsiyada yaryar ayaa ah hirgelinta kontaroolada gelitaanka xooggan. Tani waxay ka dhigan tahay xaddidida helitaanka xogta kaararka haysta kaliya shaqaalaha u baahan si ay u gutaan waajibaadkooda shaqo. Waa inaad sidoo kale hubisaa in shaqaale kastaa leeyahay login gaar ah iyo erayga sirta ah iyo in furaha sirta ah si joogto ah loo beddelo. Intaa waxaa dheer, waa inaad la socotaa gelitaanka xogta kaadhka haysta oo isla markaaba ka noqoto gelitaanka shaqaale kasta oo aan u baahnayn. Markaad hirgeliso kontaroolada gelitaanka xooggan, waxaad kaa caawin kartaa ka hortagga gelitaanka aan la oggolayn ee xogta xasaasiga ah oo aad ka ilaaliso ganacsigaaga xadgudubyada amniga ee suurtagalka ah.
Si joogto ah ula soco oo tijaabi nidaamyadaaga.
Korjoogteynta joogtada ah iyo tijaabinta nidaamyadaaga ayaa ah arrin muhiim u ah u hoggaansanaanta PCI ee ganacsiyada yaryar. Tan waxaa ka mid ah samaynta baaritaanno nuglaanta oo joogto ah iyo baaritaanka gelitaanka si loo aqoonsado daciifnimada ammaanka ee naqshadahaaga. Waa inaad sidoo kale la socotaa shabakadaada iyo nidaamyada dhaqdhaqaaqyada shakiga leh ama gelitaanka aan la oggolayn. Markaad si joogto ah ula socoto oo tijaabiso hababkaaga, waxaad garan kartaa oo aad wax ka qaban kartaa dayacanka amniga ka hor inta aanay jabsatada ama jilayaasha kale ee xaasidnimada ahi aanay ka faa'iidaysan. Tani waxay kaa caawin kartaa inaad ganacsigaaga ka ilaaliso jebinta xogta suurtagalka ah iyo khasaaraha maaliyadeed.
PCI DSS (Settlement Card Data Safety and Security Standard) waa halbeeg caalami ah oo la aqoonsaday oo loogu talagalay hirgelinta ilaalinta si loo ilaaliyo macluumaadka kaadhka haysta.
Shuruudaha PCI waxay ka kooban yihiin 12 baahi iyo sidoo kale shuruudo hoose oo badan. Hay'ad kasta oo wax ka iibisa, nidaamisa, ama gudbisa xogta kaadhka haysta waa inay buuxisaa shuruudahan. Joogteynta shuruudaha PCI waxay ku noqon kartaa caqabad ganacsiyada, laakiin La-talinta Badbaadada Cyber waxay kaa caawin kartaa inay ka dhigto mid aad loo maamuli karo. Waxaan ku bilaabaynaa layli koobaya si aan u aragno inta ay le'eg tahay; waxaanu markaa qiimayn doonaa shabakadaada. Haddii ay jiraan meelo bannaan ama meelaha dhibku ka jiro, waxaanu kala shaqayn doonaa waaxda IT-ga ee ganacsigaaga si aanu u saxno walaacyadan si shirkaddaadu u ilaaliso heerarka ugu fiican ee khuseeya PCI DSS. In sidaas la sameeyo waxay ka caawin doontaa ganacsigaaga inuu sii ahaado sumcad aad u wanaagsan ilaalinta xogta dadka kaadhka haysta waxayna yaraynaysaa khatarta ganaaxyada qaaliga ah.
Qaybta Ilaalinta Xogta Kaadhka Dib-u-bixinta (PCI DSS) waa halbeeg amniga macluumaadka ee shirkadaha gacanta ku haya kaadhadhka dallacaadda ee caanka ah ee hababka kaadhadhka muhiimka ah. Si kastaba ha ahaatee, Shuruudaha PCI waxaa waajibiyay magacyada kaararka waxaana fulinaya Golaha Shuruudaha Badbaadada Suuqa Kaarka Dejinta. Shuruudaha waxaa loo soo saaray si kor loogu qaado kontaroolada macluumaadka qofka kaadhka haysta si loo yareeyo khayaanada kaararka deynta.
Waa maxay sababta ay muhiimka u tahay in la sii wado shuruudaha PCI DSS?
PCI DSS waa shardiga ugu yar ee ay tahay in la isticmaalo si loo yareeyo khatarta xogta qofka haysata. Si kastaba ha ahaatee, waxay muhiimad lama huraan u tahay bulshada kaadhka lacag bixinta; jebinta ama jabsiga xogta kaadhka haysta waxay saamaysaa silsiladda oo dhan.
Xitaa ka sii daran, waxay soo jeedinaysaa in lagu qaado ganaaxyo daran oo wax u dhimi kara ganacsiga. Faahfaahin dheeraad ah, booqo bogga internetka Golaha Shuruudaha Ilaalinta PCI.
U hoggaansanaanta PCI Macnaha
Xasuusnoow haddii aad joojiso shaqada si aad u ilaaliso macluumaadka macaamilkaaga, waxaad mutaysanaysaa falal sharci ah iyo ganaaxyo, gaar ahaan haddii aad si khaldan ugu sheegtay in shirkaddaada la badbaadiyay.
Waa lagama maarmaan in la ilaaliyo macluumaadka adeeggaaga iyo shaqaalahaaga. Iyadoo laga yaabo inaad ku aragto ilaalinta jireed ee ganacsigaaga, ma waxaad ku bixineysaa waqti kugu filan si aad u difaacdo faahfaahintaada si dhijitaal ah? Inta u dhaxaysa hanjabaadaha malware-ka, weerarrada marinka fog-fog, iyo injineernimada bulsheed, waa lagama maarmaan in la qaado taxaddarka saxda ah si loo ilaaliyo nidaamyada kombuyuutarkaaga, server-yada, iyo shabakadaha.
Ujeedada PCI DSS oo dhan waa in laga ilaaliyo macluumaadka kaadhka tuugada iyo tuugada. Iyadoo la raacayo shuruudahan, waxaad ilaalin kartaa ilaalinta xogtaada, ka fogaan kartaa jebinta xogta qaaliga ah, waxaadna ilaalin kartaa shaqaalahaaga iyo macaamiishaada.
