توسن‌تکنو گواهینامه PCI PA-DSS را برای سوییچ تکنوسیپا دریافت کرد / جعفر عظیمی: سازمانی که از راهکار سوئیچ سیپا استفاده کند می‌تواند به شبکه‌های بین‌المللی پرداخت وصل شود

نویسنده: فاطمه قوّتی در تاریخ 29 اردیبهشت سال 1398 ساعت 14:47 0

PCI به صنعت کارت و پرداخت اشاره می‌کند. این انجمن استانداردهای حوزه امنیت داده در صنعت کارت و پرداخت را راهبری می‌کند. این استانداردها در حوزه نرم‌افزارهای کاربردی، تجهیزات و پایانه‌های پرداخت و امنیت داده تعریف شده‌اند و در جهت کاهش تقلب در تراکنش‌های انجام شده در شبکه‌های پرداخت، به کار گرفته می‌شوند.

شرکت توسن‌تکنو به عنوان اولین شرکت ایرانی در حوزه ارائه راهکارهای پرداخت الکترونیک و بانکی در کشور، موفق به دریافت گواهینامه PCI PA-DSS برای سوییچ تکنوسیپا شد. سوئیچ پرداخت تکنو سیپا در حوزه شرکت‌های خدمات پرداخت الکترونیک از ابتدای سال 1392 در حوزه پذیرندگی در شبکه پرداخت الکترونیک در چهار PSP پرداخت نوین آرین، شرکت فن‌آوا کارت، شرکت خدمات رایانه‌ای امید سپه و سوئیچ دوم شرکت پرداخت الکترونیک سامان فعال است.

این گواهینامه با اعتبار 30 ماه، طی فرآیندی که بیش از یک سال به طول انجامیده، اخذ شده است. اما اینکه این استاندارد چگونه به توسن‌تکنو رسیده و حالا چه تغییراتی در سوئیچ این شرکت ایجاد شده سوالی بود که جعفر عظیمی، معاون نرم‌افزار توسن‌تکنو در پاسخ به راه پرداخت درباره آن توضیحاتی را ارائه داد.

عظیمی با اشاره به اینکه ما با شرکت PCI گواهی‌نامه PCI Payment Application را برای محصول سوئیچ سیپا گرفتیم، گفت: «سوئیچ سیپا با سه کارکرد اصلی پذیرش، پردازش و هدایت تراکنش در شبکه پرداخت کار می‌کند. PCI یک سازمان بین‌المللی است که الزامات امنیتی را با هدف تأمین امنیت اطلاعات در تراکنش‌های پرداخت الکترونیک مبتنی بر کارت، تعریف می‌کند. شرکت‌ها باید استانداردهای امنیتی تعریف شده توسط این سازمان را مد نظر قرار دهند و در لایه‌های مختلف نرم‌افزارهای کاربردی اعمال کنند.»

عظیمی درباره فرآیند دریافت این گواهی‌نامه توضیح داد: «ما ظرف مدت یک سال اخیر این کار را با یکی از ممیزین رسمی یا به نوعی نمایندگان PCI که در صنعت پرداخت به آنها QSA گفته می‌شود، انجام دادیم. درحقیقت در این فرایند، آنها محصول ما را ممیزی می‌کنند، ما تغییرات تعریف شده در چارچوب استاندارد را اعمال کردیم و به مرحله‌ای رسیدیم که گواهی مورد نظر را برای سوئیچ سیپا دریافت کردیم.»

او تصریح کرد: «تغییرات اعمال‌شده عمدتاً در حوزه حفاظت از اطلاعات دارنده کارت در چرخه انجام تراکنش و همه مولفه‌هایی است که در انجام این امر دخیل هستند. به عبارت دیگر، با این تغییرات، ما تضمین می‌کنیم که این سوئیچ همه اطلاعات مرتبط با تمام مولفه‌ها از دارنده کارت گرفته تا شبکه‌های بالاسری انجام تراکنش را کاملاً امن نگهداری و مدیریت می‌کند و اجازه انتشار اطلاعات را به فضای بیرون نمی‌دهد.»

به گفته عظیمی، در کشور شرکت‌های مختلفی در حوزه پرداخت کار می‌کنند و ما این افتخار را داریم که اعلام کنیم توسن‌تکنو اولین شرکتی است که برای دریافت گواهی‌نامه PCI برای محصول سوئیچ تراکنش خود اقدام و این گواهی‌نامه بین المللی را دریافت کرده است.

معاون نرم‌افزار توسن‌تکنو در پاسخ به این سؤال که این گواهی‌نامه چه مدت زمانی اعتبار دارد، گفت: «در حال حاضر ما تا دو و نیم سال آینده این گواهی‌نامه را داریم. بعد از آن، مجدداً الزامات جدید اعلام می‌شود و ما تغییرات را بر اساس چهارچوب امنیتی جدید، اعمال می‌کنیم و مجدداً گواهی‌نامه ما تمدید خواهد شد.»

عظیمی با بیان اینکه تأثیر PCI بیشتر در حوزه امنیت است، گفت: «هر سازمانی که از سوئیچ سیپا استفاده کند تمام تراکنش‌هایش در بستری امن انجام خواهد شد و هیچ‌گونه نشت اطلاعات به بیرون از این فضا وجود ندارد. همه الزامات نیز فقط در بحث امنیت است. پس از این، هر سازمانی که از این راهکار سیپا استفاده می‌کند این پتانسیل را دارد که به شبکه‌های پرداخت بین‌المللی وصل شود و این توانمندی خوبی در برابر الزام شرکت خارجی برای داشتن گواهینامه بین‌المللی است. بنابراین هر شرکتی که از این راهکار استفاده می‌کند، می‌تواند از این پتانسیل استفاده کند تا با شرکت‌های خارجی پرداخت هم ارتباط برقرار کند.»

او در پایان تاکید کرد: «ما ظرفیت زیرساختی و ارائه خدمات توسعه و پشتیبانی را داریم که شرکت‌های PSP دیگر نیز به مجموعه کاربران محصولات شرکت توسن تکنو اضافه شوند تا از این پتانسیل موجود بتوانند استفاده کنند.»