استاندارد PCI DSS چیست و چرا توجه به آن اهمیت دارد؟

pci

با توجه به رشد مستمر کلاهبرداری از کارت بانکی در سراسر جهان، حل چالش‌های موجود برای جلوگیری از افشای داده‌ها و زیان حاصل از آن برای صنعت پرداخت‌ امری ضروری است.

عصر بانک؛یکی از عناصر کلیدی حفظ امنیت داده‌ها انطباق با استاندارد امنیتی PCI DSS است که از اجرای آن مدت زیادی می‌گذرد. اما تعجب آور است که همه‌ی بازیگران صنعت پرداخت به طور جدی به آن توجه نمی‌کنند.

معرفی PCI DSS

انطباق با استاندارد PCI DSS برای هر واحد ذخیره‌سازی، پردازش یا انتقال دهنده داده‌های کارت مشتریان الزامی است.

زمانی که یک پرداخت از طریق کارت، در یک فروشگاه آنلاین یا حتی از طریق تلفن هوشمند صورت می‌گیرد، زیرساخت پذیرش و پردازش آن تراکنش نیاز به امنیت‌بخشی دارد. برای کاهش فرصت کلاهبرداری، بیش‌تر برندهای صنعت پرداخت مانند آمریکن اکسپرس، دیسکاور، JCB، مسترکارت و ویزا شروع به ایجاد استانداردهای امنیت داده‌ها در صنعت پرداخت با نام مستعار PCI DSS کردند.

نبرد تکنیکال، چرا PCI DSS این‌قدر مهم است؟

اساسا، PCI DSS هم به مشتری و هم به کسب‌وکار برای جلوگیری از کلاهبرداری کمک می‌کند و از طریق هماهنگی با الزامات این استاندارد، ریسک افشای داده‌های دارندگان کارت به میزان قابل ملاحظه‌ای کاهش می‌یابد.

با این حال، الزامات تکنیکال بسیار بیش‌تر از سایر استانداردهای صنعت است. به علاوه، بسیاری از شرکت‌ها به مدیریت بخش‌های بی‌شماری که باید در زیرساخت IT پرداخت کنترل شود، عادت ندارند.

عدم انطباق با استانداردها امری خطرناک ولی رایج است. تبعات منفی شامل از دست رفتن سرمایه، سرقت هویت، جریمه‌های مالی و آسیب به وجهه و اعتبار هستند. این امر سندی بر ضرورت توجه جدی به تطابق با این استاندارد است.

در کسب‌وکارتان به تطابق با PCI DSS توجه کنید

هدف PCI DSS حل نقاط ضعف‌ ساده‌ای است که معمولا در حمله سایبری مورد هدف قرار می‌گیرند، مانند رمز عبور ضعیف، تکنولوژی‌های دارای پیکربندی اشتباه و کارکنان آموزش ندیده؛

ممکن است کسب‌وکارها دچار وسوسه شوند تا فقط به صورت ظاهری با این استاندارد تطابق پیدا کنند. اما شرکت‌ها و سازمان‌ها باید بدانند که صرف زمان برای بازبینی زیرساخت‌ها برای حفاظت از کسب‌وکارشان حیاتی است. البته مسئولیت این امر فقط برعهده فروشنده نیست. هر نهادی که با داده‌های دارندگان کارت سروکار داشته باشد، باید در ایجاد امنیت و یکپارچگی سیستم‌هایش به منظور حفاظت از داده‌های دارندگان کارت نقش خود را ایفا کند.

احتمالا رسیدن به این هدف به تنهایی مشکل است، اما با داشتن شریک و رویکرد درست، شرکت‌ها می‌توانند تحت استانداردهای PCI DSS به میزان قابل ملاحظه‌ی  خطاها و نقاط ضعف زیرساخت‌های پرداخت‌شان را کاهش دهند. این امر موجب کاهش ریسک، کاهش هزینه‌ها و کاهش زمان طولانی تطابق می‌شود. به علاوه کسب‌وکارها را به معرفی تکنولوژی‌ و روش‌های جدید برای افزایش کارایی و ارائه خدمات ارزش افزوده نوآورانه تشویق می‌کند.

بهره‌برداری از فرصت

درست است که PCI DSS می‌تواند پیچیده، زمان‌بر و گران باشد، اما با عدم اجرای آن،  داده‌ها در معرض خطر قرار می‌گیرند و هم‌چنین در نهایت هزینه و زمان لازم برای کسب گواهینامه افزایش پیدا می‌کند. و البته این  امر بدون در نظر گرفتن تاثیر مخربی است که کلاهبرداری به دنبال دارد.

بنابراین با یک شریک استراتژیک، فروشندگان، شرکت‌های پرداخت، پردازشگران و خریداران می‌توانند کابوس‌های صدور گواهینامه را به شریک منتقل کنند که این امر موجب کاهش زمان و هزینه لازم برای سرمایه گذاری و کاهش ریسک می‌شود. به علاوه یک شریک حرفه ای می‌تواند به شما در قراردادن تکنولوژی‌های جدید و زیرساخت‌های لازم برای کار، و اضافه کردن ارزش به کسب‌وکار و مشتریان کمک کند.

منبع: https://asrebank.ir