امنیت

تجارت الکترونیک

فناوری اطلاعات

December 22, 2013
13:35 یکشنبه، 1ام دیماه 1392
کد خبر: 59696

استاندارد سیستم های پرداخت به روزرسانی شد

نسخه جدید استاندارد PCI DSS V3 که حاکم بر سیستم های پرداخت است، منتشر شد.
 
به گزارش روابط عمومی کهکشان، استاندارد PCI DSS V3 که بر مقوله امنیت پرداخت های مبتنی بر کارت حاکم است، امنیت اطلاعات را به وسیله بررسی معماری شبکه شرکت، طراحی نرم افزار، سیاستهای امنیتی، دستور العمل ها و فعالیتهای پیشگیرانه ارزیابی می کند.
 
درز اطلاعات سه میلیون کارت بانکی شهروندان ایرانی در اوایل سال گذشته ضرورت به کارگیری استانداردی که امنیت اطلاعات صنعت کارت های پرداخت را تامین کند بیش از پیش روشن ساخت با این حال هنوز هیچ کدام از بانک های ایرانی اقدامی برای دریافت استاندارد PCI DSS V3 از نهادهای بین المللی نکرده اند. به تازگی اما بانک مرکزی بر اساس نسخه قدیمی تر این استاندارد، بازرسی چک لیست هایی در خصوص پرداخت را الزامی کرده است که گام خوبی در این جهت به شمار می رود.
 
با توجه به اینکه در کشور تجربه مثبتی در زمینه بومی سازی استاندارد ISO27001 داشتیم و سازمان فناوری اطلاعات در این زمینه پیش قدم شد و اکنون به عنوان نهاد صادر کننده این استاندارد در کشور به شمار می­رود، ایفای نقشی مشابه از سوی بانک مرکزی در زمینه استاندارد PCI DSS V3 نیز می­تواند راهگشا باشد. به خصوص اینکه در این استاندارد گواهینامه ای صادر نمی شود و باید یک نهاد بالاسری رعایت مفاد استاندارد یاد شده را تایید کند.
 
با وجودیکه فاصله زیادی تا بومی سازی این استاندارد در کشور داریم مجموعه شرکت های کهکشان در این زمینه گام نخست را برداشته و اقدام به فارسی سازی و ترجمه نسخه دوم استاندارد PCI DSS کرده است.
استانداردPCI DSS  هر سه سال یک بار به روز رسانی می شود و تامین امنیت کارت ها، امنیت سیستم های پرداخت، امنیت زیرساخت های شبکه و امنیت سیستم های ارتباطی را هدف قرار داده است.
نسخه سه استاندارد مذکور از اول ژانویه ۲۰۱۴ لازم‌الاجرا است و نسخه دوم نیز تا ۳۱ دسامبر ۲۰۱۴ برای حصول اطمینان از وجود زمان کافی برای انتقال، فعال خواهد بود.
 
در این نسخه تلاش شده تا امنیت پرداخت را برای سازمانها به یک روال معمول کسب و کار تبدیل کند و این کار را با ایجاد انعطاف در بطن استاندارد و تمرکز ویژه روی آموزش، آگاهی و امنیت به انجام رسانده است. تغییرات در این استاندارد نیز در راستای رسیدن به این هدف و تبدیل شدن به یک فعالیت روزانه ایجاد شده اند. همچنین جهت فهم آسان این استاندارد سند راهنمای آن PCI DSS (Navigating PCI DSS Guide) در متن سند ذکر شده است.
 
سومین نسخه استاندارد PCI DSS با تغییراتی در 10 بند منتشر شده است. تغییرات این استاندارد نسبت به نسخه پیشین شامل مواردی همچون ارزیابی میزان درگیری تهدیدات بد افزارها برای سیستم هایی که تاکنون آلوده نشده اند، ترکیب حداقل الزامات پیچیدگی و قدرت گذرواژه در یک راهکار جایگزین با انعطاف بیشتر، بررسی دسترسی‌های فیزیکی به ناحیه‌ها و مکان‌های حساس توسط پرسنل، پیاده‌سازی فرایندی جهت پاسخ به هرگونه هشدار از طرف مکانیزم‌های کشف تغییرات، شامل فرایند اعطای مجوز و لغو آن بلافاصله پس از اتمام فعالیت و حفاظت از دستگاه‌هایی که اطلاعات کارت به صورت تماس فیزیکی را دریافت می‌کنند در مقابل دستکاری و جایگزینی و … است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.