معيار أمان بيانات صناعة بطاقات الدفع مع يوباي
ماهو معيار أمان بيانات صناعة بطاقات الدفع ؟
معيار أمن بيانات صناعة بطاقات الدفع (PCI DSS) هو مجموعة من المبادئ التوجيهية الأمنية المصممة لضمان أن المنظمات تتعامل مع معلومات البطاقة للحفاظ على بيئة آمنة. إنها ليست شهادة لمرة واحدة ولكنها عملية مستمرة تتطلب التحقق المستمر.
كيف يتم تطبيق معيار أمان بيانات صناعة بطاقات الدفع فى يوباي؟
يوباى لا تخزن, معالجة, أو نقل بيانات حامل البطاقة. ومع ذلك فإننا نستفيد من معالج دفع تابع لجهة خارجية للتعامل مع جميع معاملات بيانات حامل البطاقة . والحد من نطاق معيار أمان بيانات صناعة بطاقات الدفع.
وهنا تفصيل استراتيجية معيار أمان بيانات صناعة بطاقات الدفع فى يوباي:
- يوباي يتوافق مع تطبيق معيار أمان بيانات صناعة بطاقات الدفع للتحقق من صحة طرف ثالث معالج الدفع. وهذا يضمن حماية أنظمة يوباي ، مما يلغي الحاجة بالنسبة لنا لتخزين ، عملية ، أو نقله.
- يوباي لديها إطارات آمنة عزل عملية الدفع داخل بيئة معالج الدفع المصرح به ، مما يقلل من نقاط الضعف المحتملة داخل البنية التحتية يوباي.
- نظرا لاعتمادنا على معالج طرف ثالث التحقق من صحة وغياب CHD على أنظمتنا ، ولكن يؤهل لتطبيق معيار أمان بيانات صناعة بطاقات الدفع.
نهجنا في تطبيق معيار أمان بيانات صناعة بطاقات الدفع
نظرا لاعتمادنا على المعالجات الخارجية ، فإن يوباي مؤهلة للحصول على استبيان تقييم ذاتي مصمم خصيصا (SAQ) للتجار أمثالنا: SAQ-A يؤكد هذا التقييم الذاتي أننا نلبي معايير:
- التجار الذين لا يحملون بطاقات (التجارة الإلكترونية)
- الاستعانة بمصادر خارجية كاملة لوظائف بيانات حامل البطاقة لموفري الطرف الثالث المعتمدين
- لا تقوم أنظمتنا بتخزين بيانات حامل البطاقة أو معالجتها أو نقلها إلكترونيا.
لضمان سلامة جهود الامتثال لدينا, يمكنك استخدام بوابة التحقق المخصصة على https://cybersigmacs.com / للتحقق من موقعنا رقم الشهادة:CSNL1PCI8840.
المهم أن نلاحظ:
ينطبق امتثال يوباي لـ معيار أمان بيانات صناعة بطاقات الدفع فى يوباي فقط على المعالجة الحالية لمدفوعات العملاء عبر بوابة الدفع المتكاملة والمميزة. كما نقدم أيضًا موارد لمساعدة العملاء على تحقيق أهداف الامتثال الخاصة بمعيار أمان بيانات صناعة بطاقات الدفع فى يوباي، مثل أدلة أفضل الممارسات والتوصيات لاختيار موفري خدمات التخزين الخارجيين المتوافقين.
- موافقة المستخدم: نحن نعطي الأولوية للشفافية ونحصل على موافقة المستخدم قبل جمع أي بيانات. ويشمل ذلك تفاصيل المعاملات ، وعند الضرورة ، إثبات الهوية للامتثال التنظيمي.
- إدارة معيار أمان بيانات صناعة بطاقات الدفع فى يوباي : ينطبق التزام يوباي بمعيار أمان بيانات صناعة بطاقات الدفع فى يوباي على المعالجة الحالية لمدفوعات العملاء عبر بوابة الدفع المتكاملة والرمزية الخاصة بنا. نحن نستفيد من معالج طرف ثالث معتمد لضمان أعلى مستوى من الأمان لبيانات حامل البطاقة الحساسة (CHD).
- قوانين جمع البيانات لدينا: من خلال إعطاء الأولوية لموافقة المستخدم والتركيز على البيانات التي نحتاجها حقا للعمل ، نحقق العديد من مزايا الأمان والامتثال.
- بيانات المعاملات: نقوم بجمع التفاصيل اللازمة لإكمال المعاملات بشكل آمن ، مثل عناوين الفواتير ومعلومات الطلب (باستثناء تفاصيل الدفع). هذه المعلومات ضرورية لمعالجة طلباتك وتلبية طلباتك.
- إثبات الهوية (اختياري): وفقا للوائح في بلدان محددة ، قد نطلب إثبات الهوية لمعاملات معينة. يعتمد نوع الإثبات المطلوب على القوانين المحلية. نقوم بتخزين هذه المعلومات بشكل آمن ونستخدمها فقط لأغراض التحقق.
الترميز: تنفيذ الترميز ، وهي عملية تحل محل تشد الحساسة مع معرفات فريدة (الرموز) ، ويقلل من كمية البيانات التي نحتاجها لتخزين ونقل ، والتقليل من سطح الهجوم.
التدابير الأمنية: يتم تنفيذ الترميز لتحسين عملية تشفير البيانات. هذه العملية تستبدل الحساسية بمعرفات فريدة (الرموز)، مما يقلل من حجم البيانات المطلوبة للتخزين والنقل، ويزيد من أمان البيانات.
-
- التصحيح الأمني المنتظم: نحافظ على برنامج صارم لتطبيق تصحيحات الأمان على أنظمتنا ، ومعالجة نقاط الضعف المكتشفة حديثا على الفور.
- ممارسات الترميز الآمنة: نحن نشجع ممارسات الترميز الآمنة لتقليل نقاط الضعف أثناء تطوير البرامج ، مما يقلل بشكل استباقي من مخاطر الاستغلال.
- نحن نستخدم معايير الصناعة AES-256 CBC يتم استخدام التشفير لضمان حماية الاتصال بين منصتنا ومعالج الدفع المعتمد.
فوائد هذا النهج: من خلال الاستعانة بمصادر خارجية لمعالجة CHD والتركيز على موافقة المستخدم وتقليل البيانات ، نحقق العديد من مزايا الأمان والامتثال.
-
- تعزيز الأمن: من خلال الاستعانة بمصادر خارجية لمعالجة CHD ، فإننا نستفيد من الخبرة والتدابير الأمنية القوية لمعالج الدفع المصادق عليه.
- نطاق مخفض: وقد انخفض نطاق معيار أمان بيانات صناعة بطاقات الدفع بشكل كبير ، وتبسيط جهود الامتثال.
- عمليات مبسطة: استخدام إطارات إفريم واستبيان التقييم الذاتي يقلل من تعقيد الحفاظ على الامتثال عيار أمان بيانات صناعة بطاقات الدفع.
إخلاء المسؤولية:
يوباي تراقب باستمرار وتحديث الممارسات الأمنية. تعكس هذه المعلومات نهجنا الحالي للامتثال لنظام الضمان الاجتماعي ، وهي عرضة للتغيير في المستقبل.
تبحث عن مزيد من المعلومات؟
نوصي بزيارة الموقع الإلكتروني لمجلس معايير الأمن في بي سي آي لمزيد من التفاصيل: https://www.pcisecuritystandards.org/