IATA لوكالات السفر المعتمدة من PCI DSS

مقدمة

تطلب الجمعية الدولية للنقل الجوي (IATA) الآن من الوكالات السياحية المعتمدة الامتثال لمعيار أمان بيانات بطاقات الدفع (PCI DSS) لحماية بيانات الدفع، الذي تم تقديمه لأول مرة في فبراير 2017 مع موعد نهائي في 1 يونيو 2017، ثم تم تأجيل المتطلب الإلزامي إلى 1 مارس 2018 وفقًا لمصادر IATA.

لماذا تفرض IATA PCI DSS على جميع الوكالات السياحية المعتمدة؟

طلبت شركات الطيران من IATA دعم مشروع الامتثال الداخلي الخاص بها من خلال جعل قناة مبيعات بطاقات BSP متوافقة مع PCI DSS. ولهذا السبب يحتاج الآن وكلاء السفر المعتمدون من IATA إلى أن يصبحوا متوافقين مع PCI DSS.

BSP هو نظام مصمم لتسهيل وتبسيط إجراءات المبيعات والتقارير والتحويل لوكلاء المبيعات المعتمدين من IATA، بالإضافة إلى تحسين السيطرة المالية وتدفق النقد لشركات الطيران في BSP. تتواجد مدفوعات تسوية الفواتير (BSP) في ما يقرب من 180 دولة ومنطقة. يخدم النظام حاليًا أكثر من 370 شركة طيران مشاركة بمعدل تسوية في الوقت المحدد يبلغ 99.999%. في عام 2017، قامت BSP التابعة لـ IATA بمعالجة 236.3 مليار دولار.

؟PCI DSS Certificate ماهي شهادة

Payment Card Industry – Data Security Standard هي اختصار لـPCI DSS

التي تمثل المعيارالعالمي المختص بأمان بيانات بطاقات الدفع الائتمانية

أما شهادة PCI DSS: هي عبارة عن اثبات لشركتك انها تطبق كافة المعايير التي صممت لتوفير بيئة آمنة لجميع الشركات واأفراد التي تقبل أو تتعامل أو تخزن أو ترسل معلومات تخص بطاقة الائتمان

إن اخر إصدار لهذه المعايير كان في يناير 2018 PCI DSS 3.2 والذي يحمل رقم

عند ادخال العميل لمعلومات بطاقته الإئتمانية عبر احد المواقع او في احد اجهزة السحب (كتلك التي نجدها عند الكاشير في السوبرماركت) ترسل تلك المعلومات عبر الانترنت للبنك الصادرة عنه البطاقة بحيث يتم التأكد من صحة المعلومات المدخلة ومن ثم عملية سحب المبلغ المطلوب من العميل وايداعه في حساب البائ

وهنا يأتي دور PCI DSS بالتأكد من أن هذه البيانات ترسل بشكل آمن ومشفرعبرالإنترنت وتفرض عليه قوانين صارمة لتفادي عملية التجسس والسرقة والإستخدام الغير مصرح به لجميع نقاط التواصل سواء اكانت كمبيوتر او جوال او سيرفر وحتى خط الإنترنت المستخدم والتطبيقات الأخرى في الشبكة

PCI DSSما هي المستويات الخاصة ب

PCI DSS المستوى 1

PCI DSS المستوى 1 هو أعلى مستوى من الشهادات لمزودي خدمات الدفع، ويتطلب اتخاذ تدابير أمنية صارمة وإجراء تدقيق سنوي. يُفرض هذا المستوى على الشركات التي تعالج أكثر من ستة ملايين معاملة بطاقة سنويًا. يضمن PCI DSS المستوى 1 أن أنظمة الدفع الخاصة بك محمية من الاختراقات، والاحتيال، وغيرها من تهديدات الأمن السيبراني، مما يعزز ثقة عملائك في أمان معاملاتهم.

للشركات التي تقوم بمعالجة عدد كبير (أكثر من 6 مليون في السنة) من عمليات السحب على فيزا أو ماستركارد.

للشركات التي تقوم بمعالجة عدد يتراوح (من 1 مليون إلى 6 مليون في السنة) من عمليات السحب على فيزا أو ماستركارد.

للشركات التي تقوم بمعالجة عدد يتراوح (من 20 ألف وحتى 1 مليون في السنة) من عمليات السحب على فيزا أو ماستركارد.

للشركات التي تقوم بمعالجة عدد (أقل من 20 الف في السنة) من عمليات السحب على فيزا أو وماستركارد.

ماهي متطلبات أوخطوات الحصول على الشهادة ؟

. عزل شبكة الأجهزة التي تتعامل مع البطاقات الإئتمانية عن باقي الأجهزة داخل الشركة.

. تركيب جدار حماية على الشبكة ككل لحمايتها من الهجمات الخارجية.

. تثبيت جدار حماية ومضاد فيروس على كافة أجهزة الكمبيوتر لحماية البيانات.

. عدم استخدام الإعدادات الافتراضية التي يوفرها البائع لكلمات مرور النظام ومعلمات الأمان الأخرى.

. تقييد الوصول إلى بيانات حاملي البطاقات حسب الحاجة إلى المطلوبة فقط.

. القيام بتعيين معرف فريد لكل شخص لديه حق الوصول إلى الكمبيوتر.

. تقييد الوصول الفعلي إلى بيانات حامل البطاقة.

. استخدام كلمات مرور قوية تحوي رموز وأرقام.

. استخدام Multifactor authentication للتأكد من هوية الشخص قبل تسجيل دخوله.

. استخدام وتحديث برامج مكافحة الفيروسات بانتظام.

. تطوير وتحديث مستمر لكافة الأنظمة والتطبيقات في الشبكة.

. حماية بيانات حامل البطاقة بعدم تخزين نسخة منها.

. تشفير بيانات حامل البطاقة عند إرسالها عبر شبكة الإنترنت.

. تتبع ورصد كل الوصول إلى موارد في الشبكة وبيانات حامل البطاقة.

. اختبار نظم الأمن والعمليات بشكل منتظم.

. تأريخ جميع الإحداث ومحاولات الدخول

.الحفاظ على سياسة الأمان التي تتناول جميع معايير أمن المعلومات.

. نشر الوعي بين العاملين على أجهزة السحب (الكاشيير)

ماذا يمكن أن تقدمه دعم العربية لك؟

الحصول على شهادة PCI DSS المستوى 1

هل ترغب في معرفة المزيد عن الحصول على شهادة PCI DSS المستوى 1 ؟

اتصل بأحد خبراءاليوم

تواصل معنا

تقييمات الأمن

قم بإجراء تقييمات شاملة لأنظمة الدفع الخاصة بك لتحديد الثغرات الأمنية المحتملة وضمان التوافق مع متطلبات شهادة PCI DSS المستوى 1.

عمليات المسح للثغرات، الداخلية، والخارجية

قم بإجراء مسحات شاملة للثغرات لاكتشاف وتخفيف التهديدات المحتملة التي قد تعرض بنية الدفع الخاصة بك للخطر.

اختبارات الاختراق

قم بتنفيذ اختبارات اختراق متقدمة لمحاكاة الهجمات المحتملة، وتقييم فعالية تدابير الأمان الخاصة بك، وتحديد مجالات التحسين.

Send Us A Message

Quick Contact

Quick Contact

Trusted by some of the biggest companies in the Kingdom

Virgin Megastore logo – official partner of Daam Al-Arabia, optimizing retail performance with data-driven solutions and digital engagement strategies.
Qasar Al Awani logo – official partner of Daam Al-Arabia, optimizing homeware and kitchenware growth with digital solutions.
Al Manea logo – official partner of Daam Al-Arabia, driving business growth with advanced data, security, and digital marketing solutions.
Al Nahdi logo – official partner of Daam Al-Arabia, empowering healthcare and retail success through data-driven strategies and digital solutions.
Paris Gallery logo – official partner of Daam Al-Arabia, driving luxury beauty and fashion growth through digital strategies.
Al Rajhi Takaful logo – official partner of Daam Al-Arabia, enhancing insurance services with data-driven security and digital solutions.