- 1. عليك بتثبيت تكوين جدار حماية وصيانته من أجل حماية بيانات حاملي البطاقات
- 2. لا تستخدم الإعدادات الافتراضية التي يوفرها البائع بالنسبة لكلمات مرور النظام ومعلمات الأمان الأخرى.
الامتثال لأمن البيانات
بداية من نصائح الوقاية من الاحتيال إلى تقنيات الأمان المبتكرة، نوفر موارد قوية للمساعدة في الحفاظ على أمن شركتك وأمانها.
الامتثال لمعايير أمن البيانات في صناعة بطاقات الدفع (PCI DSS)
على كل شخص يخزن معلومات حاملي البطاقة أو يعالجها أو يرسلها أن يتبع معايير أمن البيانات في صناعة بطاقات الدفع (PCI DSS). وتتكون هذه المعايير من 12 شرطًا أساسيًا مجمعة في 6 تصنيفات بغرض إنشاء وترسيخ بيئة موثوقة وآمنة لمعالجة المدفوعات. شارك بنكك المحصل من أجل توفير معاملات آمنة لجميع العملاء باستخدام معايير أمن البيانات (DSS) في صناعة بطاقات الدفع (PCI). راجع المبادئ التوجيهية أولاً، ثم تحقق من أنك تلبي الشروط ذات الصلة.
-
-
- 3. عليك بحماية بيانات حاملي البطاقات المخزنة
- 4. عليك بتشفير عملية نقل بيانات حاملي البطاقات عبر الشبكات العامة المفتوحة
-
- 5. يجب حماية جميع الأنظمة من البرامج الضارة وتحديث برمجيات أو برامج مكافحة الفيروسات بانتظام
- 6. عليك بتطوير وصيانة أنظمة وتطبيقات آمنة.
-
- 7. يجب تقييد الوصول إلى بيانات حاملي البطاقات حسبما يحتاج إليه العمل
- 8. يجب تحديد وتوثيق الوصول إلى مكونات النظام
- 9. يجب تقييد الوصول المادي إلى بيانات حاملي البطاقات
-
- 10. يجب تتبع ورصد جميع محاولات الوصول إلى موارد الشبكة وبيانات حاملي البطاقات
- 11. يجب اختبار أنظمة وعمليات الأمان بانتظام
-
- 12. حافظ على سياسة لتوجيه أمن المعلومات لجميع العاملين
التحقق من صحة الامتثال
خصص وقتًا كافيًا للتحقق من أنك التزمت بجميع متطلبات معايير أمن البيانات في صناعة بطاقات الدفع (PCI DSS). فهذه أفضل طريقة كي تتأكد أن بيانات حاملي البطاقات تجري معالجتها معالجة آمنة والكشف عن أي نقاط ضعف تحتاج إلى المعالجة. يحدد إجمالي حجم معاملات Visa خلال فترة قوامها 12 شهرًا مستوى التاجر والمتطلبات اللازمة للتحقق من الصحة.
-
كل سنة:
- ارفع تقريرًا عن الامتثال ("ROC") بمعرفة أخصائي تقييم أمني مؤهل ("QSA")" أو مراجع داخلي إذا وقّع عليه مسؤول في الشركة. ونوصي بأن يحصل المراجع الداخلي على مصادقة أخصائي تقييم أمني داخلي ("ISA") حسب معايير أمن البيانات في صناعة بطاقات الدفع (PCI DSS).
- عليك بتقديم نموذج شهادة امتثال ("AOC")
كل ربع سنة:
- يجب إجراء مسح ربع سنوي للشبكة بمعرفة مورِّد مسح معتمد ("ASV")
-
كل سنة:
- استكمل استبيان تقييم ذاتي ("SAQ")
- عليك بتقديم نموذج شهادة امتثال ("AOC")
كل ربع سنة:
- يجب إجراء مسح ربع سنوي للشبكة بمعرفة مورِّد مسح معتمد ("ASV")
-
كل سنة:
- استكمل استبيان تقييم ذاتي ("SAQ")
- عليك بتقديم نموذج شهادة امتثال ("AOC")
كل ربع سنة:
- يجب إجراء مسح ربع سنوي للشبكة بمعرفة مورِّد مسح معتمد ("ASV")
-
كل سنة:
- استكمل استبيان تقييم ذاتي ("SAQ")
- عليك بتقديم نموذج شهادة امتثال ("AOC")
كل ربع سنة:
- يجب إجراء مسح ربع سنوي للشبكة بمعرفة مورِّد مسح معتمد ("ASV") (إذا كان الأمر قابلاً للتطبيق)
- استكمل استبيان تقييم ذاتي ("SAQ")
برنامج الابتكار التكنولوجي
استثمر في التقنيات الآمنة واجعل الامتثال أسهل
يمكن للتجار الأمريكيين الذين نفذوا إجراءات للمساعدة في منع الاحتيال بالتزييف عن طريق الاستثمار في تقنية شرائح رقاقة EMV أو نفذوا حل تشفير نقطة لنقطة مصدق عليه أن يستفيدوا من برنامج الابتكار التقني (TIP) من Visa. ويكافئ هذا البرنامج التجار المؤهلين عن طريق إلغاء شرط التحقق من صحة الامتثال باستخدام معايير أمن البيانات في صناعة بطاقات الدفع (PCI DSS) عندما يتم إجراء 75 بالمائة على الأقل من المعاملات السنوية عن طريق محطات شرائح EMV مزدوجة الواجهة أو عبر استخدام حل تشفير نقطة لنقطة مصدق عليه.
اللوائح التنظيمية + عمليات التقييم
تحكم قواعد Visa الأساسية (VCR) أنشطة العملاء من المؤسسات المالية وكذلك التجار ومزودي الخدمة، على سبيل التوسيع، باعتبارهم مشاركين في نظام الدفع من Visa.
ويتحمل البنك المستحوذ التابع له التاجر مسؤولية ضمان الامتثال لمعايير أمن البيانات (DSS) في صناعة بطاقات الدفع (PCI) بالنسبة للتاجر وأي مزودي خدمة يتعامل معه التاجر. وبوصفك تاجرًا، يجب عليك الحفاظ على الامتثال الكامل في الأوقات كافة. (قواعد Visa الأساسية معرف القسم #0002228 و#0008031).
إذا لم يمتثل التاجر لمعايير أمن البيانات في صناعة بطاقات الدفع (PCI DSS) أو إذا فشل في تصحيح مشكلة أمنية، فيجوز لشركة Visa تقديم تقييم عدم امتثال إلى المشتري التابع له التاجر. ويتحمل المشتري مسؤولية دفع جميع المبالغ المقدرة ويجب ألا يقرر أن Visa قد فرضت أي تقييم على التاجر. (قواعد Visa الأساسية معرف القسم #0001054).
يجوز التنازل عن التقييمات إذا لم يظهر دليل على عدم الامتثال لمعايير أمن البيانات في صناعة بطاقات الدفع (PCI DSS) قبل أو في وقت اختراق البيانات، حسبما يثبت أثناء إجراء تحقيقات الأدلة الجنائية.
مزودو الخدمة + تطبيقات الدفع
دعم المعاملات الآمنة عن طريق الشراكة مع مزودي الخدمة المعتمدين وتطبيقات الدفع المعتمدة فقط.
مزودو الخدمة
يعالج مزودو الخدمة معلومات حامل بطاقة Visa بالنيابة عنك. ويضمن المستحوذ الذي تتبعه امتثال مزودي الخدمة لمعايير أمن البيانات في صناعة بطاقات الدفع (PCI DSS). ويلزم التحقق من صحة الامتثال بالنسبة لجميع مزودي الخدمة.
تطبيقات الدفع
لا تستخدم سوى تطبيقات الدفع الآمنة والمصدق عليها.
برامج الأمان
كن على علم بآخر المستجدات بشأن أحدث معايير الأمان
برنامج الأمان العالمي للرمز السري
على التجار الذين يستحوذون على معاملات بالرمز السري و/أو يقدمون خدمات إدارة أساسية لأنفسهم أن يمتثلوا لمتطلبات أمان الرمز السري من Visa.
استخدم الروابط التالية للتعرف على المزيد حول برنامج الأمان العالمي للرمز السري:
منع التصفح: أفضل الممارسات للتجار
تعرف على المزيد حول الانضمام إلى برنامج "مسؤولو إعادة البيع والدامجون المؤهلون (QIR)"
يقدم برنامج مسؤولو إعادة البيع& والدامجون المؤهلون (QIR)™ للتدريب والتأهيل في صناعة بطاقات الدفع تدريبات وأدوات لضمان التثبيت الآمن لأنظمة الدفع المعتمدة حسب معايير أمان البيانات لتطبيقات الدفع (PA-DSS) المعتمدة. وعندما يصبح التجار أعضاءً في برنامج QIR، فسيكونون قادرين على استخدام خدماتك للوفاء بالمتطلبات التي تضعها شركات الدفع الكبرى.
المزيد من الموارد
ابحث عن مزيد من المعلومات حول حماية شركتك
Minimizing Payment Risks for Merchants Using Integrators/Resellers (PDF,1.2MB)
Cybercriminals Targeting Point of Sale Integrators (PDF,984KB)
Effectively Managing Data Breaches (PDF, 984KB)
5 Important Visa Rules That Every Merchant Should Know (PDF,587KB)
Identifying and Mitigating Threats to E-commerce Payment Processing (PDF,1.0MB)
Payment Application Security Mandates (PDF, 61K)