معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) عبارة عن مجموعة من معايير الأمان ، مصممة لضمان الأعمال التي تقبل ومعالجة معلومات بطاقة الائتمان والخصم ، قم بذلك في بيئة آمنة ومأمونة.
بغض النظر عن الصناعة التي تعمل بها أو حجم الأعمال التي تمتلكها ، وإذا قبلت مدفوعات البطاقة وعملياتها ، ونقل بيانات حامل البطاقة وتخزينها ، فيجب عليك استضافة بياناتك بشكل آمن مع مزود استضافة متوافق مع PCI.
$config[code] not foundتم تشكيل مجلس المعايير الأمنية PCI في عام 2006 من قبل العلامات التجارية الخمسة الرئيسية لبطاقات الائتمان - أمريكان إكسبريس ، فيزا ، ماستر كارد ، مكتب الائتمان الياباني (JCB) و Discover. في حين أن كل علامة تجارية لبطاقة الائتمان لديها برامج الامتثال الخاصة بها ، فإن معايير PCI هي أساس كل منها.
في حين أن المجلس لا يتمتع بأي سلطة قانونية ، إذا كان نشاطك التجاري يعتزم قبول معاملات بطاقة الائتمان أو الخصم ، فإنه يجب عليه الالتزام بمعايير PCI.
ما هو الامتثال PCI؟
يتكون PCI من مجموعة من 12 متطلبات محددة تغطي ستة أهداف. الأهداف الأساسية هي تحقيق الحد الأقصى من الأمن فيما يتعلق بالدفع وإعلام التجار حول كيفية جعلهم أكثر أمنا. وهذا يعني بناء وصيانة شبكة آمنة ، وحماية بيانات حاملي البطاقات والاختبار والمراقبة المنتظمة للشبكات.
ستجد أربعة مستويات مختلفة من امتثال PCI اعتمادًا على حجم المعاملات التي تجريها معاملاتك التجارية خلال فترة 12 شهرًا. حجم المعاملة مستمد من إجمالي عدد معاملات Visa التي تمت ، بما في ذلك معاملات بطاقات الائتمان والخصم والبطاقات المدفوعة مقدماً من أحد تجار التجزئة الذين يقومون بالعمل بصفتهم "DBA".
إذا كنت تبيع أكثر من DBA واحد ، ففكر في الحجم الإجمالي للمعاملات التي تمت معالجتها أو تخزينها أو نقلها بشكل عام لتحديد مستوى التحقق الخاص بك.
إذا كانت شركتك تعالج 20000 معاملة أو أقل كل عام ، أو إذا كانت بيانات البطاقة تتم معالجتها فقط من قِبل الموردين مثل مزودي بطاقات التسوق ، فستتوفر لنشاطك التجاري متطلبات أقل من PCI وسيتم تصنيفها كمستوى 4.
إذا كانت عملياتك التجارية تتراوح بين 20000 و 1 مليون معاملة في السنة ، فسيتم تصنيفك على أنه المستوى 3. يتم تصنيف الأعمال التي تتم معالجتها بين 1 و 6 ملايين معاملة في غضون 12 شهرًا كمستوى 2. كل مستوى يجلب معه رقمًا أعلى متطلبات الامتثال.
المستوى 1 يجلب معه أكبر عدد من متطلبات الامتثال المخصصة للشركات التي تقوم بمعالجة 6 ملايين معاملة أو أكثر في السنة أو تخزين بيانات بطاقاتها الخاصة ، وكتابة التعليمات البرمجية الخاصة بها وتشغيل خوادمها الخاصة.
ماذا سيكلف الامتثال PCI أعمالي؟
للحصول على مستوى تجاري 4 مع بيانات بطاقة الائتمان المخزنة إلكترونياً على موقعها أو أنظمة المعالجة التي لها اتصال عبر الإنترنت ، يجب على بائع المسح المعتمد إكمال فحص الموقع أو الشبكة بشكل منتظم. يجب على موظفي الشركة أيضًا إكمال استبيان التقييم الذاتي وتأكيد الامتثال. هذا يمكن أن يكلف أقل من 60 دولارا في الشهر.
إذا كان نشاطك التجاري هو المستوى 3 ، فقد ترتفع التكاليف المرتبطة بفحص موقع الويب أو الشبكة العادية من قِبل بائع معتمد للفحص وإكمال استبيان التقييم الذاتي السنوي والتأكيد على الامتثال إلى 1200 دولار سنويًا.
بالنسبة إلى الشركات من المستوى الثاني ، يمكن أن ترتفع هذه التكلفة إلى ما يتراوح بين 10000 و 50.000 دولار سنويًا ، اعتمادًا على عدد عناوين IP وحجم شبكتك.
بالنسبة للشركات في المستوى 1 من امتثال PCI ، يمكن أن تتراوح التكاليف من $ 50،000 إلى الأعلى ولا تشمل فقط الفحص المنتظم للشبكة من قبل بائع المسح المعتمد ولكن أيضًا شهادة الامتثال وتقرير سنوي للامتثال من قِبل مُقيم أمني مؤهل.
ما الذي يمكن أن يفعله أعمالي لتلبية متطلبات PCI؟
كما هو مقترح أعلاه ، لضمان امتثال PCI ، ستحتاج إلى الحصول على فحص الموقع أو الشبكة بشكل منتظم من قبل بائع المسح المعتمد - بغض النظر عن المستوى الذي يتم تصنيف أعمالك فيه. سوف تحتاج الشركات من المستوى 1 أيضًا إلى المساعدة من أحد أخصائيي الأمن المؤهلين لإجراء تقييمات سنوية في الموقع.
بالنسبة للشركات الصغيرة التي تتعامل مع أقل من 6 ملايين معاملة من بطاقات الائتمان والسحب الآلي في السنة ، فإن الالتزام بمعايير الالتزام بمعايير PCI يتطلب تمامًا فقط مساعدة أحد موردي المسح المعتمدين وبعض الأعمال من قبل موظفيك.
صورة عبر Shutterstock
المزيد في: ما هو تعليق ▼
