مجموعة stc تعزز ريادتها في الذكاء الاصطناعي خلال LEAP 2025 وتوقّع أكثر من 75 اتفاقية إستراتيجية    وزير الدفاع الأميركي: لا يمكن العودة إلى حدود أوكرانيا لما قبل 2014    ديوانية القلم الذهبي تعقد أولى جلساتها النقاشية بحضور مجموعة متميزة من الأدباء والمثقفين    "للمرة السابعة في المملكة" .. حلبة كورنيش جدة تشهد انطلاق جولتي بطولة "إيه بي بي فورملا إي"    الملك وولي العهد يهنئان كونستانتينوس تاسولاس    مدير الأمن العام يدشن مركز المراقبة الميداني بالإدارة العامة لدوريات الأمن    "عِلم" تختتم مشاركتها في مؤتمر ليب التقني 2025    الرئيس الرواندي يستقبل رئيس اتحاد الغرف والمستثمرين السعوديين    الأخضر السعودي يدشن مشاركته بالفوز على الأردن في كأس آسيا تحت 20 عاماً    بتوجيه من ولي العهد.. استحداث إدارة عامة للأمن المجتمعي ومكافحة جرائم الإتجار بالأشخاص ترتبط بالأمن العام    الدفاع المدني: استمرار هطول الأمطار الرعدية على مناطق المملكة حتى الإثنين القادم    صافرة مكسيكية تضبط "كلاسيكو" الأهلي والنصر .. وفنزويلية للشباب والقادسية    الواصل: إطلاق أكثر من 23 مبادرة من بينها معارض الكتاب    المشهورة إيلاف الزهراني: دجال أوهمني بأن داخلي جنياً    بريطانيا تعلن تخفيف القيود الاقتصادية على سورية    الرئيس اللبناني: نتابع الاتصالات لإلزام إسرائيل بالانسحاب من الجنوب    المملكة تدين تفجيري قندوز وكابل الإرهابيين    أكثر من 949 مليار ريال الودائع الادخارية والزمنية بنهاية عام 2024م لتبلغ قمّتها    سعود بن نهار يطلع على أعمال فريق تهيئة وسط البلد    شراكة استراتيجية بين مجموعة فقيه للرعاية الصحية وهيئة تنمية البحث والتطوير والابتكار لدعم الذكاء الاصطناعي في قطاع الرعاية الصحية    الإبراهيم: تريليون دولار احتياج البنية التحتية في 10 سنوات    "رمز أحمر" ب"مركزي القطيف" يخلي 10 أقسام والدفاع المدني يسيطر على الحريق    رئيس الوزراء المصري: نبذل جهوداً لتنفيذ بنود وقف إطلاق النار في غزة    الهيئة الملكية لمدينة الرياض تطلق مشروع «الحي الإبداعي»    المالية وصندوق النقد الدولي يستعدان لإطلاق مؤتمر العلا لاقتصادات الأسواق الناشئة    مدير عام تعليم مكة يدشّن المعرض الفني واحتفالية يوم التأسيس    إحتفال قسم ذوي الإعاقة بتعليم عسير بيوم التأسيس السعودي    تدشين الأعمال التطوعية في المسجد الحرام    انطلاق مؤتمر القصيم السابع للسكري والغدد الصماء بمشاركة نخبة من الخبراء    أمير نجران يُكرِّم مدير فرع المجاهدين بالمنطقة سابقًا    وزير الثقافة يلتقي وزيرة الفنون والثقافة والاقتصاد الإبداعي النيجيرية    نائب أمير الشرقية يستقبل أعضاء مجلس إدارة جمعية "إطعام"    جامعة الإمام عبد الرحمن تطلق المرحلة الثانية من استراتيجية البحث العلمي والابتكار    تعليم مكة يدشن الأعمال التطوعية في المسجد الحرام    برنامج "أمل" السعودي في سوريا.. ملحمة إنسانية ونبض حياة    نائب أمير مكة يشهد تخريج 19,712 طالباً وطالبة في جامعة المؤسس    بيلينغهام: الريال حقق فوزاً مستحقاً في ملعب السيتي    4 حالات لاسترداد قيمة حجز حجاج الداخل    منطلق حوار للحد من تفشي الطلاق    زحام «النفق» يؤخر الطلاب عن اختباراتهم    سعود بن خالد رجل من كِرَام الأسلاف    الحلم النبيل.. استمرار للمشروع السعودي    5 خرافات عن العلاج بالإشعاع    السعودية" أرجوان عمار" تتوج برالي أبوظبي باها 2025م    نادية العتيبي سعيدة بالتكريم    "تعليم شرق الدمام" يحتفي بالفائزين في تحدي القراءة    صلاح يتألق وإيفرتون يفسد فرحة ليفربول بهدف درامي في الوقت القاتل    إعلاميو "الأوفياء" يطمئنون على الحداد    والدة إلياس في ذمة الله    آل الفريدي وآل أبو الحسن يتلقون التعازي في فقيدهم " إبراهيم "    أمريكية تعتصم أمام منزل خطيبها الباكستاني    في ملحق يوروبا ليغ.. بورتو وروما الأبرز.. وألكمار يستضيف غلطة سراي    تحقيق أممي في وفاة موظف محتجز لدى الحوثيين    صالح الجاسر: 240 مليار ريال بقطاع النقل و «اللوجستية»    رئيس وزراء باكستان: المملكة صديق موثوق.. ندعم سيادتها وسلامة أراضيها    المدينة والجرس: هنا لندن أو هناك أو... في كل مكان!    تعب التعب    مملكة الأمن والأمان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الشتوي: 09/09 هو الموعد النهائي لتطبيق إجراءات الأمن والحماية
على هامش ملتقى التزامات الدفع عبر البطاقات الائتمانية
حسن الأمير نشر في الرياض يوم 26 - 04 - 2009

تواجه العديد من المؤسسات مصاعب جمة في تلبية متطلبات الأمن والحماية للدفع والتحصيل عبر البطاقات الائتمانية، وتعمل جاهدة على تبني أفضل الممارسات و الحلول بهدف الحد من الأخطار المتزايدة، واحتمال تعرض نظم المعلومات لديها للاختراق، بعد أن اتضح لديها مؤخرا بأنه لامناص من انتهاج مبدأ الالتزام، لكي تستطيع التعامل مع المخاطر التي تواكب استخدام التقنيات الحديثة، والحد من تلك المخاطر، عبر وضع السياسات الموجِّهة للتعاملات بهذه المؤسسات، والاطلاع على السياسات التشريعية والتنظيمية ذات الصلة، ووضع الآليات المناسبة التي تكفل الالتزام بها.
وفي هذا السياق ذكر الأستاذ عبدالرحمن الشتوي، الرئيس التنفيذي لشركة الحلول المتميزة أن صناعة بطاقات الدفع (PCI) Payment Card Industry؛ هي عبارة عن تجميع لأفضل الممارسات التي تم تركيبها من قبل كبرى شركات بطاقات الائتمان لحماية العملاء من تزايد سرقة الهوية والخروق الأمنية، وأن الشركات التي تبيع وتعالج البيانات، بحاجة إلى المحافظة على الامتثال لمتطلبات نظام الدفع (PCI)، وأن عدم الامتثال لتلك المعايير قد يؤدي إلى فرض غرامات باهظة وقيود معينة، أو الطرد الدائم من قبول شركات بطاقات الائتمان، علماً بأن نهاية شهر سبتمبر لعام 2009 سيكون الموعد النهائي الإلزامي لتطبيق التزام الأمن والحماية الخاصة بالدفع للبطاقات الائتمانية.
جاء ذلك خلال ملتقى خاص لمسؤولي البنوك، وشركات الاتصالات، والجهات الحكومية، لمناقشة التزامات الأمن والحماية للدفع عبر البطاقات الائتمانية PCI Compliance . الذي أقامته شركة الحلول المتميزة، المتخصصة في استشارات وحلول أمن المعلومات، وشركة (F5)، نهاية الأسبوع الماضي بالرياض.
كما أضاف الشتوي، بأنه وفي بعض القطاعات لم تعد مسألة تبني "برنامج للالتزام" مرهونة بقرار المؤسسات، فقبل عامين، عمدت كل من "فيزا" و"ماستر كارد" إلى إطلاق معايير أمن البيانات الخاصة بصناعة بطاقات الدفع (PCI)، بهدف ضمان توافق وتجانس المعايير الأمنية اللازمة لحماية بيانات بطاقات الائتمان، وانضم إلى الركب كل من "أميركان إكسبرس"، "داينرز كلوب"، "بنك ديسكفر، و" جيه سي بي انترناشيونال"، إلا أن مستوى الالتزام يبقى دون المستوى المأمول، نظراً لأن عواقب عدم الالتزام بهذه المعايير لا زالت غير جلية، مما دفع بشركات بطاقات الائتمان مؤخراً، إلى تهديد عملائها بعواقب وخيمة في حالة عدم تلبية شرط الالتزام، وتضمنت هذه التهديدات إيقاع غرامات مالية، أو الحرمان من استخدام الماركات التجارية، أو حتى إلغاء الاتفاقيات الموقعة مع هذه الشركات، وترتبط معايير صناعة بطاقات الدفع مباشرة بمسألة الحد من المخاطر التي قد تتعرض لها المؤسسة، حيث أن من شأن غياب الضوابط، أن تتعرض المؤسسة لمخاطر أمنية كبيرة بما في ذلك زيادة فرص تعرضها للاختراق.
ونوه الشتوي بأن الهدف الأساسي من أمن المعلومات هو إيجاد حماية تستطيع من خلالها الحدّ من مخاطر الاختراقات والفيروسات مع الاستفادة من العمل التجاري في الفضاء الإلكتروني، مضيفاً أنه وبسبب تلك المخاطر المستمرة وسرعة التغير فإننا بحاجة إلى تحقيق أمن مستمر يلاحقها بلا انقطاع، ويطور أدواته مع كل تحدّ جديد وذلك لا يأتي إلا من خلال الإبداع في تقديم خدمات تواكب التطور المستمر لهذا المجال.
وأبان الشتوي إن المؤسسات التي تفتقر إلى سياسة أمنية فعالة توفر الصلة الأساسية بين أهداف العمل ومتطلباته وبين التطبيقات الأمنية وتخاطر بجهودها الأمنية، ويمكن أن تعرض المؤسسة لاختراقات أمنية مدمرة لذلك بات أمن المعلومات في المملكة كما في العالم أجمع هاجساً لدى أصحاب الشركات ومديري أقسام تقنية المعلومات فيها بحيث صار همهم الأكبر البحث عن استشارات في مجال أمن المعلومات، وخدمات لتقييم المخاطر الأمنية وتقديم الحلول الأمنية المتوافقة مع المقاييس الدولية ISO 27001 الخاصة بأمن المعلومات، إضافة إلى إعداد وصياغة السياسات والإجراءات الأمنية التي تحتاج إليها هذه الشركات التي يقوم بها خبراء ومتخصصون بشركة الحلول المتميزة لتلبية احتياجات السوق في ضوء تزايد الطلب نحو تعزيز درجة الحماية المعلوماتية لأنظمة تقنية المعلومات.
وأوضح الشتوي بأن الشركة لديها فريق عمل متميز من حملة شهادات مراجعي الحساباتCISA وخبراء أمن المعلومات ومديري المشاريع الذين هم على درجة عالية من التدريب لإجراء تقييمات أمنية معقدة من ناحية ضمان ثابت وتطبيق سليم للتدابير الأمنية والضوابط والحد من مخاطر العميل البيانات للخطر والحد من مخاطر الاحتيال في استخدام البطاقات الائتمانية على الإنترنت، وفريق على درجة عالية من التدريب لمساعدة التجار ومقدمي الخدمات في تحقيق الامتثال الكامل لأمن البيانات الموحدة PCI.
ومن جانبه قام السيد بيتر درابر، المستشار الأمني، بشرح ماهية الطريقة المثلى لتطبيق التزامات ومعايير الأمن والحماية للدفع عبر البطاقات الائتمانية، وشرح طريقة تقييم حلول الأمن والحماية وخاصة في مجال أمن وحماية التطبيقات (Application Security) بالقطاعات المختلفة، كما شرح بإسهاب متطلبات التزامات الأمن والحماية للدفع عبر البطاقات الائتمانية . PCI Compliance
وأضاف بيتر درابر بأن الخطوات اللازمة للالتزام بمعايير الأمن والحماية للدفع عبر بطاقات الائتمان تتلخص في بناء وصيانة شبكة آمنة Application Security، والحفاظ على جدار ناري لحماية البيانات وحماية بيانات البطاقة المخزنة, تشفر نقل حاملي بطاقات البيانات والمعلومات الحساسة عبر الشبكات العامة، وتعيين هوية محددة لكل شخص عند الحصول على جهاز الكمبيوتر وأخيراً رصد منتظم وتقييم للشبكات.
وفي منحى آخر، تطرق السيد نايجل آشورث، المدير التقني لشركة (F5) في الشرق الأوسط في إحدى الجلسات التي تضمنها الملتقى شرحاً مفصلاَ عن أوجه الاستفادة المثلى من التطبيقات الحاسوبية في المنشآت مع عدم إغفال الأمن المعلوماتي وما يتضمنه من أدوات لتسريع الإجابة على متطلبات المستخدم النهائي من جدران نارية للتطبيقات وأجهزة الدخول عن بعد.
وفي ختام الملتقى أشاد الأستاذ عبد الرحمن الشتوي بالحضور واهتمامهم بأمور الأمن والحماية والتي تعتبر إحدى الركائز الأساسية في بناء البنية التحتية للخدمات المختلفة وضرورة الاهتمام بهذا الجانب.

انقر هنا لقراءة الخبر من مصدره.