چکيده
استاندارد امنيت اطلاعات در صنعت كارت پرداخت يا همان PCI-DSS مجموعه جامعي از قوانين است كه براي ارتقا سامانه امنيتي دادههاي مربوط به صنعت كارتهاي پرداخت وضع گرديده و هدف آن، كمك جهت تسهيل روند اتخاذ تمهيدات امنيتي مربوط به دادههاي حساس كارتهاي پرداخت در يك جامعه جهاني است. از سال 2006 ميلادي كميتهاي براي پياده سازي، نگهداري و مديريت استانداردهاي امنيتي كارت يا PCI-DSS شروع به فعاليت كرده است. اين فعاليت در سه بخش استاندارد امنيت داده DSS، استاندارد امنيت دادههاي برنامههاي كاربردي PA-DSS و امنيت تراكنش احراز هويت PTS انجام ميگيرد.]3[
استاندارد PCI-DSS توسط موسسين سامانه پرداخت كه داراي نشان تجاري شوراي استانداردهاي امنيتي PCI ميباشند، ايجاد شده است كه از ميان آنها ميتوان به سازمانهاي بزرگ پرداخت الكترونيك مانند American Express،Discover Financial Cervices،JCB International و MasterCard Worldwide Inc اشاره نمود. اين استاندارد جامع، در واقع نوعي استاندارد امنيتي چند وجهي است كه شامل نيازمنديهايي براي مديريت امنيت، سياستها، رويهها، معماري شبكه و ديگر تمهيدات حفاظتي حساس را در نظر ميگيرد.]5[ امروزه نياز دارندگان كارتهاي اعتباري به امنيت اطلاعاتشان به طور غير قابل باوري افزايش يافته كه بازتاب اين نياز، در استانداردهاي امنيتي دادههاي مربوط به حسابهاي پرداخت كارتي متبلور است. مشاهده اطلاعات حساس سرقت شده و در معرض خطر حدود 3 ميليون از كارتهاي بانكي ايرانيان در اينترنت ]15[ آشكارا نشان داد كه به كارگيري استاندارد مربوط به امنيت اطلاعات صنعت كارتهاي پرداخت مانند PCI-DSS جهت حفاظت از دادههاي مشتريان، نه تنها ضروري بلكه چه بسا ناكافي هم بوده و ايمني اطلاعات كارتهاي بانكي بايد خيلي بيشتر از آنچه كه در حال حاضر است، رعايت شود.
