استاندارد امنیت اطلاعات در صنعت کارت های پرداخت (PCI-DSS)
استاندارد امنیت اطلاعات در صنعت کارت های پرداخت (PCI-DSS) |
استاندارد PCI DSS (Payment Card Industry Data Security Standard) مجموعهای از الزامات امنیتی جهت افزایش سطح امنیت اطلاعات در فرآیندها و تراکنشهای مالی میباشد که توسط مؤسسه PCI Council امریکا انتشار یافته است. این استاندارد با هدف تأمین امنیت اطلاعات در مبادلات پولی و بانکی، این اطمینان را ایجاد میکند که از اطلاعات دارندگان کارت محافظت نماید و رعایت الزامات آن در کلیه شرکتها و سازمانهایی که در پردازش، ذخیرهسازی و انتقال دادههای کارتهای پرداخت فعالیت مینمایند، همچون بانکها، مؤسسات مالی و اعتباری، شرکتهای PSP و تجارت الکترونیک و سایر شرکتهای فعال در حوزه پرداخت الکترونیک کاربرد دارد. الزامات امنیتی شرکت شاپرک نیز براساس الزامات استاندارد PCI DSS تدوین گردیده است.
این استاندارد همچنین با الزامات سایر استانداردهای بینالمللی در حوزه امنیت اطلاعات همچون ISO 27001 انطباق دارد. لذا سازمانهای فعال در حوزه کارتهای پرداخت که سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO 27001 را پیادهسازی کرده اند، به راحتی و با انجام حداقل اقدامات اضافی میتوانند استاندارد PCI DSS را نیز در سازمان خود، پیادهسازی نمایند.
شرکت امن پرداز با بهرهگیری از کارشناسان متخصص و مجرب و تجربه چندین ساله فعالیت در حوزه امنیت اطلاعات، آماده ارائه خدمات مشاوره طراحی و استقرار استاندارد PCI DSS به شرکتهای فعال در حوزه پرداخت الکترونیک میباشد.
اهداف و الزامات استاندارد PCI DSS:
| اهداف | الزامات |
| ایجاد و حفظ شبکه و سیستم امن |
|
| حفاظت از اطلاعات دارنده کارت |
|
| استفاده از برنامههای مدیریت آسیب پذیری |
|
| اعمال تمهیدات قوی در کنترل دسترسیها |
|
| پایش و ارزیابی مداوم شبکه |
|
| اتخاذ یک سیاست امنیت اطلاعات |
|
