استاندارد PCI DSS
امنیت اطلاعات در صنایع پرداخت الکترونیک، یکی از مهم ترین چالش ها برای بقا سازمان های ارائه دهنده خدمات مرتبط از جمله بانک ها، مؤسسات مالی و اعتباری و کلیه تأمین کنندگان در این حوزه می باشد. چارچوب ها، مدل هاو استانداردهای متنوعی در زمینه امنیت اطلاعات در حوزه های مختلف وجود دارد که از مهمترین آن ها استانداردهای PCI DSS و ISO/IEC 27001 می باشند.
بخش بندی الزامات استاندارد PCI DSS شامل 3 حوزه اصلی صنعت کارتهای پرداخت الکترونیک به شرح ذیل است:
PCI Data Security Standard یا استاندارد امنیت داده:
استاندارد PCI DSS برای هر نهادی که در ذخیره سازی، پردازش و/یا انتقال اطلاعات کارتهای پرداخت نقش دارد، کاربرد داشته و تمامی عناصر فنی و عملیاتی سیستم را که شامل اطلاعات دارنده کارت می باشد را دربر می گیرد.
PIN Transaction Security Requirements یا الزامات امنیتی رمز پرداخت:
استاندارد PCI PTS برای تولید کنندگانی کاربرد دارد که مشخصات تجهیزات را مشخص نموده و آن ها را مستقر می نمایند و مدیریت ترمینال های ورود عدد رمز (PIN) جهت کاربردهای پرداخت را برعهده دارند می باشد.
Payment Application Data Security Standard یا استاندارد امنیت داده نرم افزارهای پرداخت:
استاندارد PA-DSS برای توسعه دهندگان نرم افزار و یکپارچه سازی های مرتبط با سایر نرم افزارهای فروش، پردازش و یا انتقال داده که به صورت مستقل یا تحت لیسانس به فروش میرسند کاربرد دارد.
درباره PCI Council
PCI Security Standards Council انجمن جهانی متولی توسعه، مدیریت، تدوین، به روز رسانی و آموزش استانداردهای امنیتی PCI است که توسط شرکت های VISA، Master Card، JCB ، Discover و American Express در سال 2006 تأسیس شده است. این انجمن با هدف به اشتراک گذاری تجارب و تدوین استانداردهای مشترک و جهانی در حوزه صنایع کارتهای پرداخت یا Payment Cards ایجاد شده است. استاندارد PCI DSS مشهورترین استاندارد تدوین شده توسط این انجمن است که در کلیه شرکت های مربوطه به زنجیره تأمین خدمات این صنعت که در پردازش، ذخیره سازی و انتقال داده های کارت های پرداخت فعالیت می نمایند همچون PSP، بانک ها، موسسات مالی و اعتباری، شرکت های پرداخت سیار و تجارت الکترونیک کاربرد دارد.