الامتثال PCI

ما هو الامتثال PCI

يشير امتثال صناعة بطاقات الدفع (PCI) إلى المعايير الفنية والتشغيلية التي يجب على الشركات اتباعها لضمان حماية بيانات بطاقة الائتمان المقدمة من حاملي البطاقات. يتم تطبيق امتثال PCI من قبل مجلس معايير PCI وجميع الشركات التي تقوم بتخزين بيانات بطاقة الائتمان أو معالجتها أو إرسالها إلكترونياً مطلوبة لاتباع إرشادات الالتزام.

فهم الامتثال PCI

تتطلب معايير الامتثال الخاصة بصناعة بطاقات الدفع (PCI) من التجار والشركات الأخرى التعامل مع معلومات بطاقة الائتمان بطريقة آمنة تساعد على تقليل احتمالية تعرض حاملي البطاقات لبيانات مالية حساسة مسروقة. إذا لم يتعامل التجار مع معلومات بطاقة الائتمان بشكل صحيح ، فقد يتم اختراق معلومات البطاقة واستخدامها في عمليات الشراء الاحتيالية. بالإضافة إلى ذلك ، يمكن استخدام المعلومات الحساسة حول حامل البطاقة في الاحتيال على الهوية.

إن كونك متوافقًا مع PCI يعني الالتزام الدائم بمجموعة من الإرشادات التي وضعتها الشركات التي تصدر بطاقات الائتمان. تحدد الإرشادات سلسلة من الخطوات التي يجب على معالجات بطاقات الائتمان اتباعها باستمرار. يُطلب من الشركات أولاً تقييم البنية الأساسية لتكنولوجيا المعلومات وإجراءات العمل وإجراءات التعامل مع بطاقات الائتمان للمساعدة في تحديد التهديدات المحتملة التي قد تعرض بيانات بطاقة الائتمان للخطر. ثم يُطلب من الشركات معالجة أي ثغرات في مجال الأمن ، وتجنب تخزين معلومات حامل البطاقة الحساسة ، مثل أرقام الضمان الاجتماعي ورخص القيادة ، كلما كان ذلك ممكنًا. يتعين على الشركات تقديم تقارير الامتثال لماركات البطاقات التي تعمل معها ، مثل American Express و VISA.

جميع الشركات التي تقوم بمعالجة معلومات بطاقة الائتمان مطلوبة للحفاظ على توافق PCI ، بغض النظر عن حجمها أو عدد معاملات بطاقات الائتمان التي تقوم بمعالجتها. يتم تقسيم جميع الشركات إلى مستويات التاجر بناءً على عدد المعاملات التي تتم معالجتها خلال فترة محددة. يحكم امتثال PCI مجلس معايير أمان صناعة بطاقة الدفع ، وهي منظمة تم تشكيلها في عام 2006 بغرض إدارة أمان بطاقات الائتمان. تتم إدارة المتطلبات ، المعروفة باسم معايير أمان بيانات صناعة بطاقات الدفع (PCI DSS) ، بواسطة كبرى شركات بطاقات الائتمان ، بما في ذلك VISA و American Express و Discover و MasterCard وغيرها.

PCI الامتثال وخرق البيانات

قد يتم تجنب العديد من خروقات البيانات الأكبر في التاريخ إذا كان التجار أو المؤسسات المالية المتأثرة متوافقة مع PCI. فيما يلي بعض الوجبات الرئيسية من تقرير تأمين الدفع الخاص بـ Verizon 2017 ، دراسة متعمقة لتوافق PCI DSS:

• أظهرت مؤسسات البيع بالتجزئة أدنى استدامة لامتثال PCI في جميع الصناعات الرئيسية. وحققت صناعة خدمات تكنولوجيا المعلومات أعلى امتثال كامل لجميع فئات الصناعة الرئيسية التي تمت دراستها.77 في المئة من الشركات التي تم تقييمها بعد خرق البيانات لم يكن متوافقًا مع متطلبات PCI رقم واحد: تثبيت والحفاظ على تكوين جدار الحماية. تُظهر الدراسة وجود علاقة "يمكن إثباتها" بين الشركات التي يتم تحديثها وفقًا لمعايير PCI والشركات التي دافعت عن نفسها بنجاح ضد التهديدات السيبرانية. إن عدد الشركات التي تتوافق مع PCI بنسبة 100٪ هي ينمو بشكل كبير على أساس سنوي.