PCI DSS احصل على الشهادة بسرعة وسهولة وأقل التكاليف

؟PCI DSS Certificate ماهي شهادة

Payment Card Industry – Data Security Standard هي اختصار لـPCI DSS

التي تمثل المعيارالعالمي المختص بأمان بيانات بطاقات الدفع الائتمانية

أما شهادة PCI DSS: هي عبارة عن اثبات لشركتك انها تطبق كافة المعايير التي صممت لتوفير بيئة آمنة لجميع الشركات واأفراد التي تقبل أو تتعامل أو تخزن أو ترسل معلومات تخص بطاقة الائتمان

إن اخر إصدار لهذه المعايير كان في يناير 2018 PCI DSS 3.2 والذي يحمل رقم

عند ادخال العميل لمعلومات بطاقته الإئتمانية عبر احد المواقع او في احد اجهزة السحب (كتلك التي نجدها عند الكاشير في السوبرماركت) ترسل تلك المعلومات عبر الانترنت للبنك الصادرة عنه البطاقة بحيث يتم التأكد من صحة المعلومات المدخلة ومن ثم عملية سحب المبلغ المطلوب من العميل وايداعه في حساب البائ

وهنا يأتي دور PCI DSS بالتأكد من أن هذه البيانات ترسل بشكل آمن ومشفرعبرالإنترنت وتفرض عليه قوانين صارمة لتفادي عملية التجسس والسرقة والإستخدام الغير مصرح به لجميع نقاط التواصل سواء اكانت كمبيوتر او جوال او سيرفر وحتى خط الإنترنت المستخدم والتطبيقات الأخرى في الشبكة

PCI DSSما هي المستويات الخاصة ب

PCI DSS المستوى 1

PCI DSS المستوى 1 هو أعلى مستوى من الشهادات لمزودي خدمات الدفع، ويتطلب اتخاذ تدابير أمنية صارمة وإجراء تدقيق سنوي. يُفرض هذا المستوى على الشركات التي تعالج أكثر من ستة ملايين معاملة بطاقة سنويًا. يضمن PCI DSS المستوى 1 أن أنظمة الدفع الخاصة بك محمية من الاختراقات، والاحتيال، وغيرها من تهديدات الأمن السيبراني، مما يعزز ثقة عملائك في أمان معاملاتهم.

المستوى 1

للشركات التي تقوم بمعالجة عدد كبير (أكثر من 6 مليون في السنة) من عمليات السحب على فيزا أو ماستركارد.

المستوى 2

للشركات التي تقوم بمعالجة عدد يتراوح (من 1 مليون إلى 6 مليون في السنة) من عمليات السحب على فيزا أو ماستركارد.

المستوى 3

للشركات التي تقوم بمعالجة عدد يتراوح (من 20 ألف وحتى 1 مليون في السنة) من عمليات السحب على فيزا أو ماستركارد.

المستوى 4

للشركات التي تقوم بمعالجة عدد (أقل من 20 الف في السنة) من عمليات السحب على فيزا أو وماستركارد.

ماهي متطلبات أو خطوات الحصول على الشهادة ؟

بناء شبكة آمنة

. عزل شبكة الأجهزة التي تتعامل مع البطاقات الإئتمانية عن باقي الأجهزة داخل الشركة.

. تركيب جدار حماية على الشبكة ككل لحمايتها من الهجمات الخارجية.

. تثبيت جدار حماية ومضاد فيروس على كافة أجهزة الكمبيوتر لحماية البيانات.

. عدم استخدام الإعدادات الافتراضية التي يوفرها البائع لكلمات مرور النظام ومعلمات الأمان الأخرى.

اتخاذ تدابير قوية لمراقبة الدخول للأنظمة

. تقييد الوصول إلى بيانات حاملي البطاقات حسب الحاجة إلى المطلوبة فقط.

. القيام بتعيين معرف فريد لكل شخص لديه حق الوصول إلى الكمبيوتر.

. تقييد الوصول الفعلي إلى بيانات حامل البطاقة.

. استخدام كلمات مرور قوية تحوي رموز وأرقام.

. استخدام Multifactor authentication للتأكد من هوية الشخص قبل تسجيل دخوله.

الحفاظ على برنامج إدارة الثغرات الأمنية

. استخدام وتحديث برامج مكافحة الفيروسات بانتظام.

. تطوير وتحديث مستمر لكافة الأنظمة والتطبيقات في الشبكة.

حماية بيانات حامل البطاقة

. حماية بيانات حامل البطاقة بعدم تخزين نسخة منها.

. تشفير بيانات حامل البطاقة عند إرسالها عبر شبكة الإنترنت.

المراقبة بانتظام واختبار الشبكات

. تتبع ورصد كل الوصول إلى موارد في الشبكة وبيانات حامل البطاقة.

. اختبار نظم الأمن والعمليات بشكل منتظم.

. تأريخ جميع الإحداث ومحاولات الدخول

الحفاظ على سياسة أمن المعلومات

.الحفاظ على سياسة الأمان التي تتناول جميع معايير أمن المعلومات.

. نشر الوعي بين العاملين على أجهزة السحب (الكاشيير)

ماذا يمكن أن تقدم دعم العربية لك؟

الحصول على شهادة PCI DSS المستوى 1

هل ترغب في معرفة المزيد عن الحصول على شهادة PCI DSS المستوى 1 ؟

اتصل بأحد خبراءاليوم

تواصل معنا

تقييمات الأمن

قم بإجراء تقييمات شاملة لأنظمة الدفع الخاصة بك لتحديد الثغرات الأمنية المحتملة وضمان التوافق مع متطلبات شهادة PCI DSS المستوى 1.

عمليات المسح للثغرات، الداخلية، والخارجية

قم بإجراء مسحات شاملة للثغرات لاكتشاف وتخفيف التهديدات المحتملة التي قد تعرض بنية الدفع الخاصة بك للخطر.

اختبارات الاختراق

قم بتنفيذ اختبارات اختراق متقدمة لمحاكاة الهجمات المحتملة، وتقييم فعالية تدابير الأمان الخاصة بك، وتحديد مجالات التحسين.

Send Us A Message

Quick Contact

Trusted by some of the biggest companies in the Kingdom