پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
باتوجه به اینکه کلاهبرداری حوزه کارت در سراسر جهان رو به افزایش است، بنابراین ضروری به نظر میرسد که صنعت پرداخت برای مقابله با این چالش و جلوگیری از بروز نقض داده و تلفات بیشتر دست به کار شوند. یکی از مهمترین عناصر حفظ امنیت داده، پیروی از PCI DSS است. این استاندارد امنیتی مدتها است که وجود دارد اما به طرز تعجبآوری باید گفت که بازیگران عرصه پرداخت آن را جدی نمیگیرند. به همین خاطر در این مطلب میخواهیم به طور خلاصه PCI DSS و دلایل اهمیت آن را برایتان توضیح دهیم.
.
معرفی PCI DSS
پیروی و انطباق با PCI DSS جزو الزامات هر سازمانی است که درگیر فرایندهای ذخیرهسازی، پردازش یا انتقال دادههای صاحبان کارت است. هر زمان که یک پرداخت کارتی صورت میگیرد، حالا میخواهد این پرداخت درون فروشگاهی باشد، یا آنلاین یا از طریق موبایل، زیرساخت پذیرش و پردازش این پرداخت باید امن و مطمئن باشند.
برای محدود کردن هرچه بیشتر فرصتهای بروز کلاهبرداری، برندهای شناختهشده عرصه پرداخت مانند امریکن اکسپرس، دیسکاور، جیسیبی، مسترکارت و ویزا، استاندارد امنیت داده صنعت کارت پرداخت، که با عنوان PCI DSS شناخته میشود، را ایجاد کردند.
.
چرا PCI DSS حائز اهمیت است؟
باید گفت که PCI DSS به جلوگیری از بروز کلاهبرداری و تقلب چه برای مصرفکنندگان و چه کسبوکارها کمک میکند. زمانی که شما کاملا با الزامات این استاندارد منطبق باشید، در معرض خطر قرار گرفتم دادههای دارنده کارت به طور چشمگیری کاهش مییابد.
البته الزامات PCI DSS نسبت به دیگر استانداردهای صنعت، بیشتر ابعاد فنی دارد و بسیاری از شرکتها هم به نظر میرسد که چندان توجهی به مدیریت بخشهای بیشماری که در زیرساخت فناوری اطلاعات پرداخت باید مورد کنترل قرار گیرند، ندارند.
اما عدم تطابق با این استاندارد خطرناک خواهد بود و عواقب منفی آن شامل از دست دادن سرمایه، سرقت هویت، پرداخت جریمههای مالی و آسیبهای اعتباری است. تحقیقات وریزون در سال 2018 نشان میدهد که هیچکدام از سازمانهایی که نقض داده کارتهای پرداخت برایشان اتفاق افتاده است به طور تمام و کمال با الزامات PCI DSS انطباق نداشتند.
.
انطباق کسبوکار شما با این استاندارد
PCI DSS به اشتباهاتی میپردازد که معمولا سارقان سایبری دست روی آنها میگذارند؛ ازجمله رمز عبور ضعیف، فناوریهای نادرست و کارمندان آموزشندیده. سرسری رد شدن از این موضوع کار درستی نیست و اختصاص زمان موردنیاز برای بررسی تمام و کمال زیرساختها برای محافظت از هر کسبوکاری بسیار ضروری است.
اطرف دیگر مسئولیت حفظ امنیت صرفا بر عهده پذیرندگان نیست و هر سازمان و بخش و موسسهای که با دادههای دارندگان کارت سروکار دارند، در حفظ امنیت و یکپارچگی سیستمهایشان در راستای محافظت از این دادهها، نقش به سزایی خواهند داشت.
انجام چنین کاری به تنهای دشوار است اما با داشتن رویکردها و پارتنرهای مناسب، شرکتها میتوانند به طور چشمگیری میزان بروز این خطرات را کاهش دهند.
چنین اتفاقی به نوبه خود موجب کاهش ریسک، هزینهها و زمان انجام این مطابقتها در بلندمدت میشود و همزمان در معرفی تکنولوژیها و متدولوژیهای جدید برای افزایش کارایی و ارائه سرویسهای ارزش افزوده جدید تاثیرگذار خواهد بود.
.
استفاده از فرصتها
درست است که انطباق و سازگاری با PCI DSS موضوع پیچیدهای است اما باید گفت که با رعایت نکردن این استاندارد کسبوکار شما دادههای مشتریان را در معرض خطر قرار خواهد داد و همچنین زمان و هزینه موردنیاز برای موردتایید قرار گرفتن کسبوکار را نیز افزایش میدهد؛ همه اینها جدای از تاثیرات ویرانکنندهای است که کلاهبرداری و تقلب میتواند داشته باشد.
منبع: Payments journal
