با توجه به رشد مستمر کلاهبرداری از کارت بانکی در سراسر جهان، حل چالشهای موجود برای جلوگیری از افشای دادهها و زیان حاصل از آن برای صنعت پرداخت امری ضروری است.
عصر بانک؛یکی از عناصر کلیدی حفظ امنیت دادهها انطباق با استاندارد امنیتی PCI DSS است که از اجرای آن مدت زیادی میگذرد. اما تعجب آور است که همهی بازیگران صنعت پرداخت به طور جدی به آن توجه نمیکنند.
معرفی PCI DSS
انطباق با استاندارد PCI DSS برای هر واحد ذخیرهسازی، پردازش یا انتقال دهنده دادههای کارت مشتریان الزامی است.
زمانی که یک پرداخت از طریق کارت، در یک فروشگاه آنلاین یا حتی از طریق تلفن هوشمند صورت میگیرد، زیرساخت پذیرش و پردازش آن تراکنش نیاز به امنیتبخشی دارد. برای کاهش فرصت کلاهبرداری، بیشتر برندهای صنعت پرداخت مانند آمریکن اکسپرس، دیسکاور، JCB، مسترکارت و ویزا شروع به ایجاد استانداردهای امنیت دادهها در صنعت پرداخت با نام مستعار PCI DSS کردند.
نبرد تکنیکال، چرا PCI DSS اینقدر مهم است؟
اساسا، PCI DSS هم به مشتری و هم به کسبوکار برای جلوگیری از کلاهبرداری کمک میکند و از طریق هماهنگی با الزامات این استاندارد، ریسک افشای دادههای دارندگان کارت به میزان قابل ملاحظهای کاهش مییابد.
با این حال، الزامات تکنیکال بسیار بیشتر از سایر استانداردهای صنعت است. به علاوه، بسیاری از شرکتها به مدیریت بخشهای بیشماری که باید در زیرساخت IT پرداخت کنترل شود، عادت ندارند.
عدم انطباق با استانداردها امری خطرناک ولی رایج است. تبعات منفی شامل از دست رفتن سرمایه، سرقت هویت، جریمههای مالی و آسیب به وجهه و اعتبار هستند. این امر سندی بر ضرورت توجه جدی به تطابق با این استاندارد است.
در کسبوکارتان به تطابق با PCI DSS توجه کنید
هدف PCI DSS حل نقاط ضعف سادهای است که معمولا در حمله سایبری مورد هدف قرار میگیرند، مانند رمز عبور ضعیف، تکنولوژیهای دارای پیکربندی اشتباه و کارکنان آموزش ندیده؛
ممکن است کسبوکارها دچار وسوسه شوند تا فقط به صورت ظاهری با این استاندارد تطابق پیدا کنند. اما شرکتها و سازمانها باید بدانند که صرف زمان برای بازبینی زیرساختها برای حفاظت از کسبوکارشان حیاتی است. البته مسئولیت این امر فقط برعهده فروشنده نیست. هر نهادی که با دادههای دارندگان کارت سروکار داشته باشد، باید در ایجاد امنیت و یکپارچگی سیستمهایش به منظور حفاظت از دادههای دارندگان کارت نقش خود را ایفا کند.
احتمالا رسیدن به این هدف به تنهایی مشکل است، اما با داشتن شریک و رویکرد درست، شرکتها میتوانند تحت استانداردهای PCI DSS به میزان قابل ملاحظهی خطاها و نقاط ضعف زیرساختهای پرداختشان را کاهش دهند. این امر موجب کاهش ریسک، کاهش هزینهها و کاهش زمان طولانی تطابق میشود. به علاوه کسبوکارها را به معرفی تکنولوژی و روشهای جدید برای افزایش کارایی و ارائه خدمات ارزش افزوده نوآورانه تشویق میکند.
بهرهبرداری از فرصت
درست است که PCI DSS میتواند پیچیده، زمانبر و گران باشد، اما با عدم اجرای آن، دادهها در معرض خطر قرار میگیرند و همچنین در نهایت هزینه و زمان لازم برای کسب گواهینامه افزایش پیدا میکند. و البته این امر بدون در نظر گرفتن تاثیر مخربی است که کلاهبرداری به دنبال دارد.
بنابراین با یک شریک استراتژیک، فروشندگان، شرکتهای پرداخت، پردازشگران و خریداران میتوانند کابوسهای صدور گواهینامه را به شریک منتقل کنند که این امر موجب کاهش زمان و هزینه لازم برای سرمایه گذاری و کاهش ریسک میشود. به علاوه یک شریک حرفه ای میتواند به شما در قراردادن تکنولوژیهای جدید و زیرساختهای لازم برای کار، و اضافه کردن ارزش به کسبوکار و مشتریان کمک کند.
منبع: https://asrebank.ir