؟PCI DSS Certificate ماهي شهادة


Payment Card Industry – Data Security Standard هي اختصار لـPCI DSS

التي تمثل المعيارالعالمي المختص بأمان بيانات بطاقات الدفع الائتمانية

أما شهادة PCI DSS: هي عبارة عن اثبات لشركتك انها تطبق كافة المعايير التي صممت لتوفير بيئة آمنة لجميع الشركات واأفراد التي تقبل أو تتعامل أو تخزن أو ترسل معلومات تخص بطاقة الائتمان

إن اخر إصدار لهذه المعايير كان في يناير 2018 PCI DSS 3.2 والذي يحمل رقم

عند ادخال العميل لمعلومات بطاقته الإئتمانية عبر احد المواقع او في احد اجهزة السحب (كتلك التي نجدها عند الكاشير في السوبرماركت) ترسل تلك المعلومات عبر الانترنت للبنك الصادرة عنه البطاقة بحيث يتم التأكد من صحة المعلومات المدخلة ومن ثم عملية سحب المبلغ المطلوب من العميل وايداعه في حساب البائ

وهنا يأتي دور PCI DSS بالتأكد من أن هذه البيانات ترسل بشكل آمن ومشفرعبرالإنترنت وتفرض عليه قوانين صارمة لتفادي عملية التجسس والسرقة والإستخدام الغير مصرح به لجميع نقاط التواصل سواء اكانت كمبيوتر او جوال او سيرفر وحتى خط الإنترنت المستخدم والتطبيقات الأخرى في الشبكة

PCI DSSما هي المستويات الخاصة ب

PCI DSS المستوى 1

PCI DSS المستوى 1 هو أعلى مستوى من الشهادات لمزودي خدمات الدفع، ويتطلب اتخاذ تدابير أمنية صارمة وإجراء تدقيق سنوي. يُفرض هذا المستوى على الشركات التي تعالج أكثر من ستة ملايين معاملة بطاقة سنويًا. يضمن PCI DSS المستوى 1 أن أنظمة الدفع الخاصة بك محمية من الاختراقات، والاحتيال، وغيرها من تهديدات الأمن السيبراني، مما يعزز ثقة عملائك في أمان معاملاتهم.

للشركات التي تقوم بمعالجة عدد كبير (أكثر من 6 مليون في السنة) من عمليات السحب على فيزا أو ماستركارد.

للشركات التي تقوم بمعالجة عدد يتراوح (من 1 مليون إلى 6 مليون في السنة) من عمليات السحب على فيزا أو ماستركارد.

للشركات التي تقوم بمعالجة عدد يتراوح (من 20 ألف وحتى 1 مليون في السنة) من عمليات السحب على فيزا أو ماستركارد.

للشركات التي تقوم بمعالجة عدد (أقل من 20 الف في السنة) من عمليات السحب على فيزا أو وماستركارد.

ماهي متطلبات أو خطوات الحصول على الشهادة ؟

. عزل شبكة الأجهزة التي تتعامل مع البطاقات الإئتمانية عن باقي الأجهزة داخل الشركة.

. تركيب جدار حماية على الشبكة ككل لحمايتها من الهجمات الخارجية.

. تثبيت جدار حماية ومضاد فيروس على كافة أجهزة الكمبيوتر لحماية البيانات.

. عدم استخدام الإعدادات الافتراضية التي يوفرها البائع لكلمات مرور النظام ومعلمات الأمان الأخرى.

. تقييد الوصول إلى بيانات حاملي البطاقات حسب الحاجة إلى المطلوبة فقط.

. القيام بتعيين معرف فريد لكل شخص لديه حق الوصول إلى الكمبيوتر.

. تقييد الوصول الفعلي إلى بيانات حامل البطاقة.

. استخدام كلمات مرور قوية تحوي رموز وأرقام.

. استخدام Multifactor authentication للتأكد من هوية الشخص قبل تسجيل دخوله.

. استخدام وتحديث برامج مكافحة الفيروسات بانتظام.

. تطوير وتحديث مستمر لكافة الأنظمة والتطبيقات في الشبكة.

. حماية بيانات حامل البطاقة بعدم تخزين نسخة منها.

. تشفير بيانات حامل البطاقة عند إرسالها عبر شبكة الإنترنت.

. تتبع ورصد كل الوصول إلى موارد في الشبكة وبيانات حامل البطاقة.

. اختبار نظم الأمن والعمليات بشكل منتظم.

. تأريخ جميع الإحداث ومحاولات الدخول

.الحفاظ على سياسة الأمان التي تتناول جميع معايير أمن المعلومات.

. نشر الوعي بين العاملين على أجهزة السحب (الكاشيير)



ماذا يمكن أن تقدم دعم العربية لك؟

الحصول على شهادة PCI DSS المستوى 1

هل ترغب في معرفة المزيد عن الحصول على شهادة PCI DSS المستوى 1 ؟

اتصل بأحد خبراءاليوم

Send Us A Message

Quick Contact

Quick Contact

Trusted by some of the biggest companies in the Kingdom

Virgin Megastore logo – official partner of Daam Al-Arabia, optimizing retail performance with data-driven solutions and digital engagement strategies.
Qasar Al Awani logo – official partner of Daam Al-Arabia, optimizing homeware and kitchenware growth with digital solutions.
Al Manea logo – official partner of Daam Al-Arabia, driving business growth with advanced data, security, and digital marketing solutions.
Al Nahdi logo – official partner of Daam Al-Arabia, empowering healthcare and retail success through data-driven strategies and digital solutions.
Paris Gallery logo – official partner of Daam Al-Arabia, driving luxury beauty and fashion growth through digital strategies.
Al Rajhi Takaful logo – official partner of Daam Al-Arabia, enhancing insurance services with data-driven security and digital solutions.