استاندارد PCI DSS چیست و چه اهمیتی دارد؟

نویسنده: محدثه دهباشی در تاریخ 10 تیر سال 1398 ساعت 12:23 0

باتوجه به اینکه کلاهبرداری حوزه کارت در سراسر جهان رو به افزایش است، بنابراین ضروری به نظر می‌رسد که صنعت پرداخت برای مقابله با این چالش و جلوگیری از بروز نقض داده و تلفات بیشتر دست به کار شوند. یکی از مهمترین عناصر حفظ امنیت داده، پیروی از PCI DSS است. این استاندارد امنیتی مدت‌ها است که وجود دارد اما به طرز تعجب‌آوری باید گفت که بازیگران عرصه پرداخت آن را جدی نمی‌گیرند. به همین خاطر در این مطلب می‌خواهیم به طور خلاصه PCI DSS و دلایل اهمیت آن را برایتان توضیح دهیم.

معرفی PCI DSS

پیروی و انطباق با PCI DSS جزو الزامات هر سازمانی است که درگیر فرایندهای ذخیره‌سازی، پردازش یا انتقال داده‌های صاحبان کارت است. هر زمان که یک پرداخت کارتی صورت می‌گیرد، حالا می‌خواهد این پرداخت درون فروشگاهی باشد، یا آنلاین یا از طریق موبایل، زیرساخت‌ پذیرش و پردازش این پرداخت باید امن و مطمئن باشند.

برای محدود کردن هرچه بیشتر فرصت‌های بروز کلاهبرداری، برندهای شناخته‌شده عرصه پرداخت مانند امریکن اکسپرس، دیسکاور، جی‌سی‌بی، مسترکارت و ویزا، استاندارد امنیت داده صنعت کارت پرداخت، که با عنوان PCI DSS شناخته می‌شود، را ایجاد کردند.

چرا PCI DSS حائز اهمیت است؟

باید گفت که PCI DSS به جلوگیری از بروز کلاهبرداری و تقلب چه برای مصرف‌کنندگان و چه کسب‌وکارها کمک می‌کند. زمانی که شما کاملا با الزامات این استاندارد منطبق باشید، در معرض خطر قرار گرفتم داده‌های دارنده کارت به طور چشمگیری کاهش می‌یابد.

البته الزامات PCI DSS نسبت به دیگر استانداردهای صنعت، بیشتر ابعاد فنی دارد و بسیاری از شرکت‌ها هم به نظر می‌رسد که چندان توجهی به مدیریت بخش‌های بی‌شماری که در زیرساخت فناوری اطلاعات پرداخت باید مورد کنترل قرار گیرند، ندارند.

اما عدم تطابق با این استاندارد خطرناک خواهد بود و عواقب منفی آن شامل از دست دادن سرمایه، سرقت هویت، پرداخت جریمه‌های مالی و آسیب‌های اعتباری است. تحقیقات وریزون در سال 2018 نشان می‌دهد که هیچکدام از سازمان‌هایی که نقض داده کارت‌های پرداخت برایشان اتفاق افتاده است به طور تمام و کمال با الزامات PCI DSS انطباق نداشتند.

انطباق کسب‌وکار شما با این استاندارد

PCI DSS به اشتباهاتی می‌پردازد که معمولا سارقان سایبری دست روی آنها می‌گذارند؛ ازجمله رمز عبور ضعیف، فناوری‌های نادرست و کارمندان آموزش‌ندیده. سرسری رد شدن از این موضوع کار درستی نیست و اختصاص زمان موردنیاز برای بررسی تمام و کمال زیرساخت‌ها برای محافظت از هر کسب‌وکاری بسیار ضروری است.

اطرف دیگر مسئولیت حفظ امنیت صرفا بر عهده پذیرندگان نیست و هر سازمان و بخش و موسسه‌ای که با داده‌های دارندگان کارت سروکار دارند، در حفظ امنیت و یکپارچگی سیستم‌هایشان در راستای محافظت از این داده‌ها، نقش به سزایی خواهند داشت.

انجام چنین کاری به تنهای دشوار است اما با داشتن رویکردها و پارتنرهای مناسب، شرکت‌ها می‌توانند به طور چشمگیری میزان بروز این خطرات را کاهش دهند.

چنین اتفاقی به نوبه خود موجب کاهش ریسک، هزینه‌ها و زمان انجام این مطابقت‌ها در بلندمدت می‌شود و همزمان در معرفی تکنولوژی‌ها و متدولوژی‌های جدید برای افزایش کارایی و ارائه سرویس‌های ارزش افزوده جدید تاثیرگذار خواهد بود.

استفاده از فرصت‌ها

درست است که انطباق و سازگاری با PCI DSS موضوع پیچیده‌ای است اما باید گفت که با رعایت نکردن این استاندارد کسب‌وکار شما داده‌های مشتریان را در معرض خطر قرار خواهد داد و همچنین زمان و هزینه موردنیاز برای موردتایید قرار گرفتن کسب‌وکار را نیز افزایش می‌دهد؛ همه اینها جدای از تاثیرات ویران‌کننده‌ای است که کلاهبرداری و تقلب می‌تواند داشته باشد.

منبع: Payments journal