چرا نیاز به استاندارد PCIDSS داریم؟
- برای اتصال به شبکه های پرداخت بین المللی، پیاده سازی آن اجباری است.
- به منظور دستیابی به سطح امنیت بین المللی، بهترین و مقبول ترین استاندارد در صنعت بانکداری محسوب می شود.
- همراستایی کامل با الزامات امنیتی شبکه بانکی کشور
- ایجاد مزیت رقابتی درخصوص ارائه خدمات پرداخت بین المللی
- شفافیت نسبت به سایر استانداردهای عمومی امنیت مانند ISO27001
درباره PCI Council
PCI Security Standards Council انجمن جهانی متولی توسعه، مدیریت، تدوین، به روز رسانی و آموزش استانداردهای امنیتی PCI است که توسط شرکت های VISA، Master Card، JCB ، Discover و American Express در سال 2006 تأسیس شده است. این انجمن با هدف به اشتراک گذاری تجارب و تدوین استانداردهای مشترک و جهانی در حوزه صنایع کارتهای پرداخت یا Payment Cards ایجاد شده است. استانداردهای منتشر شده توسط این انجمن عبارتند از:
- PCI DSSاصلی ترین استاندارد منتشره درباره تمام عناصر چرخه پرداخت
- PA DSSاستاندارد نرم افزارهای صنعت پرداخت
- PTS استاندارد سخت افزارهای مرتبط با رمز
- P2PEاستاندارد رمزنگاری اطلاعات
بعلاوه، انطباق با الزامات PCIDSS به معنای دریافت دو مستند (ROC (Report on Compliant و (AOC (Attestation of Compliance به عنوان دو خروجی کلیدی مرحله ارزیابی نهایی می باشد. این مستندات پس از ارزیابی رسمـی، توسط شرکـت های QSA تحت اعـتبار مــرجـع بین الـمللی PCI Council صادر گردیده و به منظور اتصال به شبکه های پرداخت بین المللـی مانند: VISA، MasterCard، JCB و …، و نیز لیست شدن به عنوان Service Provider معتمد برندهای پرداخت، الزامی می باشد.
