6838

بررسي استاندارد پي سي اي -دي اس اس

1398

دكتر احمد فراهي

دكتر غفاريان

استاندارد امنيت اطلاعات در صنعت كارت پرداخت يا همان PCI-DSS مجموعه جامعي از قوانين است كه براي ارتقا سامانه امنيتي داده‌هاي مربوط به صنعت كارت‌هاي پرداخت وضع گرديده و هدف آن، كمك جهت تسهيل روند اتخاذ تمهيدات امنيتي مربوط به داده‌هاي حساس كارت‌هاي پرداخت در يك جامعه جهاني است. از سال 2006 ميلادي كميته‌اي براي پياده سازي، نگهداري و مديريت استانداردهاي امنيتي كارت يا PCI-DSS شروع به فعاليت كرده است. اين فعاليت در سه بخش استاندارد امنيت داده DSS، استاندارد امنيت داده‌هاي برنامه‌هاي كاربردي PA-DSS و امنيت تراكنش احراز هويت PTS انجام مي‌گيرد.]3[ استاندارد PCI-DSS توسط موسسين سامانه پرداخت كه داراي نشان تجاري شوراي استانداردهاي امنيتي PCI مي‌باشند، ايجاد شده است كه از ميان آنها مي‌توان به سازمان‌هاي بزرگ پرداخت الكترونيك مانند American Express،Discover Financial Cervices،JCB International و MasterCard Worldwide Inc اشاره نمود. اين استاندارد جامع، در واقع نوعي استاندارد امنيتي چند وجهي است كه شامل نيازمندي‌هايي براي مديريت امنيت، سياست‌ها، رويه‌ها، معماري شبكه و ديگر تمهيدات حفاظتي حساس را در نظر مي‌گيرد.]5[ امروزه نياز دارندگان كارت‌هاي اعتباري به امنيت اطلاعاتشان به طور غير قابل باوري افزايش يافته كه بازتاب اين نياز، در استانداردهاي امنيتي داده‌هاي مربوط به حساب‌هاي پرداخت كارتي متبلور است. مشاهده اطلاعات حساس سرقت شده و در معرض خطر حدود 3 ميليون از كارت‌هاي بانكي ايرانيان در اينترنت ]15[ آشكارا نشان داد كه به كارگيري استاندارد مربوط به امنيت اطلاعات صنعت كارت‌هاي پرداخت مانند PCI-DSS جهت حفاظت از داده‌هاي مشتريان، نه تنها ضروري بلكه چه بسا ناكافي هم بوده و ايمني اطلاعات كارت‌هاي بانكي بايد خيلي بيشتر از آنچه كه در حال حاضر است، رعايت شود.

7/27/2019 12:00:00 AM

66503

1398/09/05