PCI DSS (معيار أمان بيانات صناعة بطاقات الدفع) هو معيار أمان يتكون من متطلبات ضرورية لحماية المعلومات الحساسة على بطاقات الائتمان والخصم. يعد أمرًا إلزاميًا لجميع الشركات التي تقبل بيانات بطاقة الائتمان أو الخصم أو تعالجها أو تنقلها للحفاظ على بيئة آمنة.
من ينطبق عليه ذلك؟
ينطبق PCI DSS على أي مؤسسة ، بغض النظر عن حجم أو عدد المعاملات ، تقبل أي بيانات حامل بطاقة إئتمانية أو تنقلها أو تخزنها.
مما تتكون؟
:مجموعة من القواعد التي يتعين على الشركات اتباعها للحفاظ على بيئة آمنة
قم بتثبيت تكوين جدار حماية والحفاظ عليه لحماية بيانات حامل البطاقة-
لا تستخدم كلمات مرور النظام ومعلمات الأمان الافتراضية الأخرى التي يوفرها البائعون-
حماية البيانات المخزنة لحاملي البطاقات-
تشفير بيانات حامل البطاقة والمعلومات السرية المنقولة عبر الشبكات العامة المفتوحة-
استخدام برامج مكافحة الفيروسات وتحديثها بانتظام-
تطوير وصيانة أنظمة وتطبيقات آمنة-
تقييد الوصول إلى البيانات بناءً على حاجة المسؤول لمعرفة المعلومات-
قم بتعيين تعريف فريد لكل شخص لديه وصول إلى جهاز كمبيوتر-
تقييد الوصول المادي إلى بيانات حامل البطاقة-
تتبع الوصول إلى موارد الشبكة وبيانات حامل البطاقة-
بانتظام اختبار النظم والعمليات الأمنية-
الحفاظ على سياسة تتضمن أمن المعلومات-
كم من الوقت يستغرق تنفيذ نموذج الإبلاغ الموحد في منظمة؟
يعتمد ذلك على حجم المنظمة ، والمجال الذي تعمل فيه ، وعدد الموظفين ، وحالة السياسات الحالية المطبقة. يمكن لبعض المنظمات التطبيق و الامتثال في غضون أسابيع قليلة ، والبعض الآخر قد يتطلب شهورًا أو سنوات. إذا كنت مهتمًا بتنفيذ المعيار في مؤسستك ، فاتصل بنا لتحديد موعد لمراجعة تحليل الفجوة والحصول على تقييم أفضل للمهلة الزمنية والتكاليف.
