میزبانی PCI DSS در فضای ابری

PCI DSS چیست؟

PCI DSS (مخفف Payment Card Industry Data Security Standard) یک استاندارد امنیتی عمومی پذیرفته شده است و الزاماتی که عرضه کنندگان کالا و فروشندگان خدمات که از کارت های بانکی به عنوان وسیله ی پرداخت استفاده می کنند باید رعایت کنند. از آنجایی که کارت های بانکی متعددی برای پرداخت ها وجود دارند به منظور ایجاد استاندارد در این زمینه، فعالان بازار باید در مورد آنچه که می تواند ایمن در نظر گرفته شود به توافق برسند

برای این منظور شورای استانداردهای امنیتی صنعت کارت پرداخت (PCI SSC) ایجاد شد. شورای تصمیم گیرنده متشکل از پنج شرکت بزرگ (Visa، MasterCard، American Express، JCB و Discover) می باشوند که قوانین را تعیین می کنند. شرکت هایی که مایل به دریافت گواهینامه PCI DSS هستند ملزم به رعایت این دستورالعمل ها و دریافت گواهینامه به صورت سالانه می باشند

به بیان ساده، PCI DSS سندی است با فهرستی طولانی از معیارهایی که یک کسب و کار در صورت مدیریت اطلاعات کارت بانکی - شماره، تاریخ انقضا، کد CVV و غیره، باید آنها را رعایت کند.

چرا وجود گواهینامه ی معتبر PCI DSS دارای اهمیت است

داشتن این گواهی حقیقا بسیار مهم است زیرا وجود PCI DSS تاییدی بر این است که این شرکت با کارت های بانکی مشتریان مطابق با الزامات استانداردهای امنیتی کار می کند. بنابراین، اخذ گواهینامه PCI DSS یک شرط اجباری برای هر سازمانی است که کار با کارت های بانکی بین المللی با هر برند تجاری ایی در بالا از آن ها نام برده شده است, انجام می دهد ,شماره کارت های پرداخت را در سیستم های اطلاعاتی خود ذخیره، پردازش یا ارسال می کند. این به این معنا می باشد که این نوع الزامات برای فروشگاه ها یی که پرداخت با کارت را انجام می دهند و فروشگاه های آنلاین، بانک ها، درگاه های پرداخت، مراکز پردازش و سایر ساختارهای مرتبط می بایست اعمال می شود

چه کسی نیاز به دریافت گواهینامه PCI DSS دارد

پاسخ به سوال "به چه کسی؟" بسیار ساده: هر سازمانی داده های کارت پرداخت را پردازش می کند. اگر حتی شرکتی این داده ها را ذخیره نکند، اما آنها را از طریق شبکه به دیگران یا به بخش های دیگر منتقل کند و یا از این داده ها استفاده کند یا به این داده ها دسترسی داشته باشد، به طور خودکار در حال مشارکت در در سیستم پرداخت است و .

برای دریافت گواهی بر اساس استاندارد هرشرکت، باید تحت یک ممیزی مستقل به نام QSA قرار بگیرید.همچنین می توانید به صورت مستقل فرم مخصوص SAQ را براساس ارزیابی های شرکت خود را پرکنید درک الزامات فنی و سازمانی استاندارد PCI DSS، درک ترتیب اقدامات و انجام کلیه مراحل لازم برای دریافت گواهی می تواند دشوار باشد. علاوه بر این، خرید تجهیزاتی که بتواند سطح امنیت مورد نیاز استاندارد را تامین کند، ممکن است هزینه های کلانی را به شرکت تحمیل کند

به جای صرف زمان و هزینه برای دریافت گواهینامه PCI DSS و حفظ زیرساخت فناوری اطلاعات در سطح مورد نیاز، هر شرکت می تواند از یک راه حل آماده استفاده کند - سرویس میزبانی PCI DSS در شرکت Cloud4U می تواند هم به طور مشخص از هزینه های شما بکاهد و هم خدمات با کیفیت در اختیار شما بگذارد

اگر زیرساخت با استاندارد PCI DSS مطابقت نداشته باشد چه اتفاقی می افتد

اتفاقی می افتد اگر الزامات استاندارد را نادیده بگیرید، شرکت شما با مشکل مواجه خواهد شد. او با فسخ یا امتناع از انعقاد قرارداد برای خرید خدمات سیستم های پرداخت بین المللی مواجه خواهد شد. به عبارت دیگر، کار با سیستم پرداخت برای شرکت شما غیرممکن خواهد بود. علاوه بر این، عدم رعایت الزامات PCI DSS ممکن است منجر به جریمه 200000 دلاری شود.

شرکت ارائه دهنده خدمات ابری که دارای گواهینامه PCI DSS می باشد , تضمین کننده ی مطابقت با استانداردهای امنیتی را به شرح زیر

• ایمن سازی زیرساخت ابری شما
• حصول اطمینان از نظارت مستمر سیستم های امنیتی
• اطمینان از نظارت بر گزارش رویدادها
• هشدار سریع در مورد شرایط اضطراری
• مدیریت صحیح سیاست های امنیتی
• پشتیبانی از حلقه حفاظتی برای زیرساخت فناوری اطلاعات