Login

احصل على شهادة PCI DSS

تعرف على شرح مفصل حول معنى PCI DSS Compliance وماتقدمة من خدمات أمنية للشركات التي تدعم الدفع بواسطة البطاقة الإئتمانية

ماهي شهادة PCI DSS Certificate؟

PCI DSS هي اختصار لـ "Payment Card Industry – Data Security Standard"
التي تمثل المعيارالعالمي المختص بأمان بيانات بطاقات الدفع الائتمانية Credit Card بحيث تم إنشاء هذه المعايير لحماية ببيانات البطاقات الإئتمانية والتقليل من عمليات الإحتيال والإختراق.
أما شهادة PCI DSS: هي عبارة عن اثبات لشركتك انها تطبق كافة المعايير التي صممت لتوفير بيئة آمنة لجميع الشركات واأفراد التي تقبل أو تتعامل أو تخزن أو ترسل معلومات تخص بطاقة الائتمان.
إن اخر إصدار لهذه المعايير كان في يناير 2018 والذي يحمل رقم PCI DSS 3.2.

شرح توضيحي لآلية عمل PCI DSS:


عند ادخال العميل لمعلومات بطاقته الإئتمانية عبر احد المواقع او في احد اجهزة السحب (كتلك التي نجدها عند الكاشير في السوبرماركت) ترسل تلك المعلومات عبر الانترنت للبنك الصادرة عنه البطاقة بحيث يتم التأكد من صحة المعلومات المدخلة ومن ثم عملية سحب المبلغ المطلوب من العميل وايداعه في حساب البائع.
وهنا يأتي دور PCI DSS بالتأكد من أن هذه البيانات ترسل بشكل آمن ومشفرعبرالإنترنت وتفرض عليه قوانين صارمة لتفادي عملية التجسس والسرقة والإستخدام الغير مصرح به لجميع نقاط التواصل سواء اكانت كمبيوتر او جوال او سيرفر وحتى خط الإنترنت المستخدم والتطبيقات الأخرى في الشبكة.

ماهي فوائد PCI DSS Benefits ؟

  • تعزير و تحسين الأمان لتقليل خطر حدوث انتهاكات أمنية.
  • الحصول على راحة البال لك ولعملائك.
  • تحسين علاقتك مع عملائك وتعزيز الثقة لديهم.
  • زيادة الارباح بسبب زيادة ثقة العملاء.
  • حماية العملاء وبطاقاتهم الإئتمانية من السرقة.
  • يحسن من سمعة العلامة التجارية.
  • يمثل معيار معروف ومعترف به دولياً وعالمياً.

ماهي مستويات الشهادة PCI DSS Levels؟

هناك أربع مستويات مختلفة للشهادة وتختلف بشكل اساسي بإختلاف حجم التعاملات بالبطاقة الإئتمانية وهي:

المستوى الأول PCI DSS Level 1:

للشركات التي تقوم بمعالجة عدد كبير (أكثر من 6 مليون في السنة) من عمليات السحب على فيزا أو ماستركارد.

المستوى الثاني PCI DSS Level 2:

للشركات التي تقوم بمعالجة عدد يتراوح (من 1 مليون إلى 6 مليون في السنة) من عمليات السحب على فيزا أو ماستركارد.

المستوى الثالث PCI DSS Level 3:

للشركات التي تقوم بمعالجة عدد يتراوح (من 20 ألف وحتى 1 مليون في السنة) من عمليات السحب على فيزا أو ماستركارد.

المستوى الرابع PCI DSS Level 4:

للشركات التي تقوم بمعالجة عدد (أقل من 20 الف في السنة) من عمليات السحب على فيزا أو وماستركارد.

ماهي متطلبات أوخطوات الحصول على الشهادة PCI DSS Requirements؟

1. بناء شبكة آمنة:

. عزل شبكة الأجهزة التي تتعامل مع البطاقات الإئتمانية عن باقي الأجهزة داخل الشركة.
. تركيب جدار حماية على الشبكة ككل لحمايتها من الهجمات الخارجية.
. تثبيت جدار حماية ومضاد فيروس على كافة أجهزة الكمبيوتر لحماية البيانات.
. عدم استخدام الإعدادات الافتراضية التي يوفرها البائع لكلمات مرور النظام ومعلمات الأمان الأخرى.

2. اتخاذ تدابير قوية لمراقبة الدخول للأنظمة:

. تقييد الوصول إلى بيانات حاملي البطاقات حسب الحاجة إلى المطلوبة فقط.
. القيام بتعيين معرف فريد لكل شخص لديه حق الوصول إلى الكمبيوتر.
. تقييد الوصول الفعلي إلى بيانات حامل البطاقة.
. استخدام كلمات مرور قوية تحوي رموز وأرقام.
. استخدام Multifactor authentication للتأكد من هوية الشخص قبل تسجيل دخوله.

3. الحفاظ على برنامج إدارة الثغرات الأمنية:

. استخدام وتحديث برامج مكافحة الفيروسات بانتظام.
. تطوير وتحديث مستمر لكافة الأنظمة والتطبيقات في الشبكة.

4. حماية بيانات حامل البطاقة:

. حماية بيانات حامل البطاقة بعدم تخزين نسخة منها.
. تشفير بيانات حامل البطاقة عند إرسالها عبر شبكة الإنترنت.

5. المراقبة بانتظام واختبار الشبكات:

. تتبع ورصد كل الوصول إلى موارد في الشبكة وبيانات حامل البطاقة.
. اختبار نظم الأمن والعمليات بشكل منتظم.
. تأريخ جميع الإحداث ومحاولات الدخول.

6. الحفاظ على سياسة أمن المعلومات:

 .الحفاظ على سياسة الأمان التي تتناول جميع معايير أمن المعلومات.
 . نشر الوعي بين العاملين على أجهزة السحب (الكاشيير) 

ماذا يحدث إذا لم أمتثل لمعايير أمان بيانات بطاقات الدفع PCI DSS؟

إذا أظهرت نتائج الفحص النهائي أنك غير متوافق مع واحد او اكثر من الشروط فلن يتم منحك الشهادة، فمن المستحسن بشدة أن تصبح متوافقًا وتمتثل لجميع القواعد للحصول على الشهادة.
في حالة تمكن أحد من الغير المصرح لهم بالوصول إلى بيانات البطاقة التي بحوزة عميلك واستخدامها بشكل غير رسمي، سيتم فرض عقوبات مالية على شركتك من قبل البنك المصدر للبطاقة، وستواجه مؤكداً مشاكل قانونية من شأنها التأثيرعلى سمعة علامتك التجارية وادراج موقعك في قائمة المواقع المحظور التعامل معها.
أما اذا كانت لديك وكالة سياحة وسفر فإنك لن تستطيع الحصول على رخصة من الاتحاد الدولي للنقل الجوي IATA وبالتالي لن تتمكن من اصدار أي حجوزات طيران!
وعليك أن تذكر دائما أن أمان الشبكة والإلتزام بمعايرأمان البطاقة الإئتمانية هو أحد أهم العوامل المساعد في زيادة عدد العملاء.
في الواقع ، لا يمكن لأحد التفكير في إجراء عملية شراء عبر الإنترنت من خلال نظام غير آمن!

بعض الاسئلة حول الأنشطة التي تحتاج لشهادة PCI DSS في المملكة العربية السعودية:

هل وكالات السياحة والسفر في السعودية تحتاج ل PCI DSS Certificate؟

بالتأكيد, طالما انك تقبل الدفع باستخدام البطاقات الإئتمانية فإنك تحتاج للحصول على الشهادة. كما أنك لن تستطيع تجديد ترخيص IATA من دونها.

هل مواقع التجارة الإلكترونية e-commerce تحتاج ل PCI DSS Certificate؟

نعم, قد تحتاج إليها خصوصا عند التعامل مع البطاقات الإئتمانية عبر موقعك بشكل مباشر. وقد تطلبها منك الشركة الوسيطة بينك وبن البنك Payment Gateway.

هل البنوك في السعودية لديها شهادة PCI DSS؟

بالطبع وخصوصا اذا كانت لديها سوق الكتروني خاص بها. إن من أهم عوامل الأمان للمواقع والتطبيقات البنكية هي تطبيق جميع معايير PCI DSS.

هل السوبر ماركت او المحلات التجارية تحتاج لهذه الشهادة ايضاً؟

لم تفرض على كافة نقاط البيع في السعودية بعد, لكن من المتوقع أن تفرض قريباً لمواكبة التحول الرقمي في رؤية المملكة 2030 فمن الأفضل أن تكون جاهز لتطبيقها والحصول عليها مبكراً.

كيف يمكنك معرفة ما اذا كنت متوافقاً مع شروط شهادة PCI DSS أم لا؟

تستطيع تقييم وضع شركتك من خلال اختبار جميع النقاط المذكورة أعلاه أو الإستعانة بأحد خبراء أمن المعلومات لتقييم الوضع الحالي لديك وتقديم النصائح المتعلقة بأمان الشبكة. يمكن استشارة خبير PCI DSS مجاناً في السعودية من خلال تعبئة النموذج في الرابط التالي PCI DSS FREE Consultancy: https://daam.com.sa/security-solutions/pci-dss-certificate.html

جاهز للحصول على شهادة PCI DSS؟

فريق الخبراء في دعم العربية جاهز لمساعدتك

استشير خبير PCI DSS الأن

Daam Al-Arabia

Our Experts Always Here to Help You.

Ask an Expert Now