انتشار نسخه فارسی استاندارد امنیت اطلاعات صنعت پرداخت الکترونیک

گروه بنگاه‌ها- شرکت کارت اعتباری ایران کیش قصد دارد برای اولین بار سند جامع استاندارد امنیت اطلاعات صنعت پرداخت کارتی را منتشر کند. طبق آخرین آمار منتشره توسط دیوان عدالت آمریکا، میزان جهانی تقلب روی کارت‌های اعتباری در سال ۲۰۱۱ رقمی معادل ۵/۵ میلیارد دلار بوده است. وقوع چنین رویدادهایی که متاسفانه کشور ما نیز از آن بی‌نصیب نبوده، به‌کارگیری استانداردهای مرتبط با صنعت پرداخت کارتی را ضروری ساخته است. سازگاری با استاندارد امنیت اطلاعات صنعت پرداخت کارتی (PCI) باعث کاهش چنین آسیب‌پذیری‌هایی شده و محافظت از اطلاعات دارندگان کارت را ارتقا می‌بخشد. این استاندارد که شرکت کارت اعتباری ایران کیش برای اولین بار قصد انتشار آن را دارد، تعیین‌کننده حداقل راهکارها و الزامات مشخص در جهت محافظت از اطلاعات دارندگان کارت بوده و برای تمامی بازیگران موجود در چرخه ثبت، پردازش و انتقال اطلاعات دارندگان کارت مانند پذیرندگان، پردازش‌گران، صادرکنندگان و ارائه‌دهندگان خدمات پرداخت و بانک‌ها و موسسات مالی جهت محافظت از اطلاعات دارندگان کارت مفید بوده و شامل سه بخش PA-DSS، PTS-DSS و PCI-DSS است که در گام نخست، بخش اول این سند تحت عنوان PA-DSS شامل الزامات مربوط به نرم‌افزارهای به‌کار گرفته شده در حوزه پرداخت الکترونیک منتشر می‌شود. در این سند، علاوه بر تشریح حوزه ارزیابی برای ایجاد سازگاری با استانداردهای PCI ، الزامات مورد نیاز در شش گروه و تحت ۱۲ الزام اصلی تشریح شده است. نحوه دریافت سند جامع استاندارد امنیت اطلاعات صنعت پرداخت کارتی به زودی در وب سایت شرکت ایران کیش به آدرس www.kiccc.com اعلام خواهد شد.