الجمعة، فبراير 04، 2011

شهادة (PCI-DSS) العالمية للببنوك لضمان حماية بيانات العملاء



تعني هذه الشهادة (Payment Card Industry – Data Security Standard) بتحديد المتطلبات والمعايير الأمنية الدقيقة فيما يخص العمليات البنكية المطبقة لنطاق البطاقات المصرفية والائتمانية. وتم حصر 12 متطلبا أمنيا تقنيا يغطي كافة جوانب أمن المعلومات من قبل مجلس المعيار الأمني (PCI Security Standard Council) للحصول على هذه الشهادة.
وعلى وجه الاختصار يولي اهتمامه هذا المعيار بشكل أخص لبناء شبكة آمنة باستخدام الجدر النارية (Firewalls) وضمان صيانتها الدورية، وحماية معلومات بطاقات العملاء المصرفية المحفوظة بأنظمة البنك وتشفير المعلومات في حال تناقلها عبر الشبكة، واختبار الأنظمة المصرفية واكتشاف نقاط الضعف والثغرات الأمنية ومعالجتها بشكل دوري لتفادي أي تهديدات خارجية إلكترونية بالإضافة لاستخدام برامج مكافحة الفيروسات، وتحديث سياسة أمن المعلومات وتطبيق أنظمة دخول صارمة لمنع المتطفلين من الحصول على المعلومات السرية والخاصة.
وتتم عملية تدقيق ميدانية مفصلة من قبل مدقق خارجي مصرح ومرخص له لمراجعة جميع سياسات أمن المعلومات وأنظمة المصرف ومقابلة المسئولين للتأكد من أنه تمت تطبيق 12 متطلبا كاملا بدون أي تقصير أو إخلال.
والجدير بالذكر أنه شهادة (PCI-DSS) يتم تحديثها بشكل مستمر لإضافة معايير جديدة وحديثة تناسب التطور التقني وللتصدي لمحاولات الهاكرز المستمرة والجديدة. وهذا يلزم أيضا البنوك المحلية بالالتزام دوما بتطبيق أحدث الإصدارات للشهادة.