هيئة المياه تطالب بسرعة تحديث البيانات    كومان يودع بايرن ميونخ وجماهيره    الفرنسي دوكوري لاعبًا في نيوم    موقف كومان من مواجهة النصر والاتحاد    جيسوس يرحب برحيل لاعب النصر    نونو سانتو: فورست يحتاج لتعزيز صفوفه بصورة عاجلة    إغلاق 84 منشأة في حي منفوحة بالرياض وضبط مخالفات جسيمة    القبض على شخص في حائل لترويجه مواد مخدرة    وزراء خارجية 31 دولة عربية وإسلامية يدينون تصريحات نتنياهو    انطلاق الأسبوع السادس من كأس العالم للرياضات الإلكترونية 2025 وسط صراع على لقب بطولة الأندية    "سلمان للإغاثة" يوزّع (2,200) سلة غذائية في عدة مناطق بباكستان    بوتين يصل ألاسكا لعقد القمة الروسية - الأميركية    أمير عسير يستقبل سفير بلجيكا    المملكة تعزي وتواسي باكستان في ضحايا الفيضانات والسيول    «الإعلام» و«التعليم» توقعان مذكرة تعاون لإطلاق مبادرة «ابتعاث الإعلام»    تطبيق نظام "حضوري" لضبط دوام منسوبي المدارس في 13 منطقة تعليمية    وزير الصحة يبدأ زيارة رسمية إلى أستراليا    تكليف الدكتور محمد الغزواني مساعدًا لمدير تعليم الحدود الشمالية للشؤون التعليمية    النفط يتراجع وسط مخاوف الطلب وتوقعات فائض المعروض    الذهب يرتفع بفعل ضعف الدولار رغم التراجع الأسبوعي    مستشفى جازان العام وجمعية التغذية العلاجية يحتفيان بأسبوع الرضاعة الطبيعية    الشيخ عبدالله البعيجان: استقبلوا العام الدراسي بالجد والعمل    الشيخ بندر بليلة: احذروا التذمر من الحر فهو اعتراض على قضاء الله    خادم الحرمين الشرفين وولي العهد يهنئان رئيس الكونغو بذكرى الاستقلال    أمين جازان يتفقد مشاريع التدخل الحضري ويشدّد على تسريع الإنجاز    جامعة جازان تعلن نتائج القبول في برامج الدراسات العليا للفترة الثانية    رئيس كوريا الجنوبية يدعو إلى تخفيف التوترات مع كوريا الشمالية    مقصورة السويلم تستضيف المهتم بعلوم النباتات عبدالله البراك"    بيع 3 صقور ب 214 ألف ريال    رسمياً .. العبسي اتحادياً حتى 2029    الاستثمار الأهم    النوم عند المراهقين    السعال الديكي يجتاح اليابان وأوروبا    المملكة تتوّج بالذهب في الأولمبياد الدولي للمواصفات 2025 بكوريا    محمد بن عبدالرحمن يعزي في وفاة الفريق سلطان المطيري    أمير منطقة الباحة يستقبل الرئيس التنفيذي لبنك التنمية الاجتماعية    الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر تنظم حلقة نقاش بعنوان: (تمكين الابتكار الرقمي في العمل التوعوي للرئاسة العامة)    نائب أمير جازان يستقبل مدير مكتب تحقيق الرؤية بالإمارة    اليوم الدولي للشباب تحت شعار"شبابُنا أملٌ واعد" بمسرح مركز التنمية الاجتماعية بجازان    أحداث تاريخية في جيزان.. معركة أبوعريش    نائب أمير جازان يلتقي شباب وشابات المنطقة ويستعرض البرامج التنموية    زراعة أول نظام ذكي عالمي للقوقعة الصناعية بمدينة الملك سعود الطبية    استقرار معدل التضخم في السعودية عند 2.1% خلال شهر يوليو 2025    في إنجاز علمي بحثي.. خرائط جينية جديدة تُعزز دقة التشخيص والعلاج للأمراض الوراثية    حظر لعبة «روبلوكس» في قطر    الصين تطلق إلى الفضاء مجموعة جديدة من الأقمار الصناعية للإنترنت    «البصرية» تطلق «جسور الفن» في 4 دول    الإطاحة ب 13 مخالفاً وإحباط تهريب 293 كجم من القات    الشيباني: نواجه تدخلات خارجية هدفها الفتنة.. أنقرة تتهم تل أبيل بإشعال الفوضى في سوريا    19 % نمواً.. وإنجازات متعاظمة للاستدامة.. 3424 مليار ريال أصول تحت إدارة صندوق الاستثمارات    اطلع على أعمال قيادة القوات الخاصة للأمن البيئي.. وزير الداخلية يتابع سير العمل في وكالة الأحوال المدنية    رئيس الوزراء النيوزيلندي: نتنياهو فقد صوابه وضم غزة أمر مروع.. «الاحتلال» يصادق على الهجوم .. وتحرك دبلوماسي للتهدئة    موسكو تقلل من أهمية التحركات الأوروبية.. زيلينسكي في برلين لبحث القمة الأمريكية – الروسية    تمكين المدرسة من خلال تقليص المستويات الإدارية.. البنيان: 50 مليار ريال حجم الفرص الاستثمارية بقطاع التعليم    انطلاق ملتقى النقد السينمائي في 21 أغسطس    استخراج هاتف من معدة مريض    أمير جازان يعزي في وفاة معافا    مباهاة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الشتوي: 09/09 هو الموعد النهائي لتطبيق إجراءات الأمن والحماية
على هامش ملتقى التزامات الدفع عبر البطاقات الائتمانية
حسن الأمير نشر في الرياض يوم 26 - 04 - 2009

تواجه العديد من المؤسسات مصاعب جمة في تلبية متطلبات الأمن والحماية للدفع والتحصيل عبر البطاقات الائتمانية، وتعمل جاهدة على تبني أفضل الممارسات و الحلول بهدف الحد من الأخطار المتزايدة، واحتمال تعرض نظم المعلومات لديها للاختراق، بعد أن اتضح لديها مؤخرا بأنه لامناص من انتهاج مبدأ الالتزام، لكي تستطيع التعامل مع المخاطر التي تواكب استخدام التقنيات الحديثة، والحد من تلك المخاطر، عبر وضع السياسات الموجِّهة للتعاملات بهذه المؤسسات، والاطلاع على السياسات التشريعية والتنظيمية ذات الصلة، ووضع الآليات المناسبة التي تكفل الالتزام بها.
وفي هذا السياق ذكر الأستاذ عبدالرحمن الشتوي، الرئيس التنفيذي لشركة الحلول المتميزة أن صناعة بطاقات الدفع (PCI) Payment Card Industry؛ هي عبارة عن تجميع لأفضل الممارسات التي تم تركيبها من قبل كبرى شركات بطاقات الائتمان لحماية العملاء من تزايد سرقة الهوية والخروق الأمنية، وأن الشركات التي تبيع وتعالج البيانات، بحاجة إلى المحافظة على الامتثال لمتطلبات نظام الدفع (PCI)، وأن عدم الامتثال لتلك المعايير قد يؤدي إلى فرض غرامات باهظة وقيود معينة، أو الطرد الدائم من قبول شركات بطاقات الائتمان، علماً بأن نهاية شهر سبتمبر لعام 2009 سيكون الموعد النهائي الإلزامي لتطبيق التزام الأمن والحماية الخاصة بالدفع للبطاقات الائتمانية.
جاء ذلك خلال ملتقى خاص لمسؤولي البنوك، وشركات الاتصالات، والجهات الحكومية، لمناقشة التزامات الأمن والحماية للدفع عبر البطاقات الائتمانية PCI Compliance . الذي أقامته شركة الحلول المتميزة، المتخصصة في استشارات وحلول أمن المعلومات، وشركة (F5)، نهاية الأسبوع الماضي بالرياض.
كما أضاف الشتوي، بأنه وفي بعض القطاعات لم تعد مسألة تبني "برنامج للالتزام" مرهونة بقرار المؤسسات، فقبل عامين، عمدت كل من "فيزا" و"ماستر كارد" إلى إطلاق معايير أمن البيانات الخاصة بصناعة بطاقات الدفع (PCI)، بهدف ضمان توافق وتجانس المعايير الأمنية اللازمة لحماية بيانات بطاقات الائتمان، وانضم إلى الركب كل من "أميركان إكسبرس"، "داينرز كلوب"، "بنك ديسكفر، و" جيه سي بي انترناشيونال"، إلا أن مستوى الالتزام يبقى دون المستوى المأمول، نظراً لأن عواقب عدم الالتزام بهذه المعايير لا زالت غير جلية، مما دفع بشركات بطاقات الائتمان مؤخراً، إلى تهديد عملائها بعواقب وخيمة في حالة عدم تلبية شرط الالتزام، وتضمنت هذه التهديدات إيقاع غرامات مالية، أو الحرمان من استخدام الماركات التجارية، أو حتى إلغاء الاتفاقيات الموقعة مع هذه الشركات، وترتبط معايير صناعة بطاقات الدفع مباشرة بمسألة الحد من المخاطر التي قد تتعرض لها المؤسسة، حيث أن من شأن غياب الضوابط، أن تتعرض المؤسسة لمخاطر أمنية كبيرة بما في ذلك زيادة فرص تعرضها للاختراق.
ونوه الشتوي بأن الهدف الأساسي من أمن المعلومات هو إيجاد حماية تستطيع من خلالها الحدّ من مخاطر الاختراقات والفيروسات مع الاستفادة من العمل التجاري في الفضاء الإلكتروني، مضيفاً أنه وبسبب تلك المخاطر المستمرة وسرعة التغير فإننا بحاجة إلى تحقيق أمن مستمر يلاحقها بلا انقطاع، ويطور أدواته مع كل تحدّ جديد وذلك لا يأتي إلا من خلال الإبداع في تقديم خدمات تواكب التطور المستمر لهذا المجال.
وأبان الشتوي إن المؤسسات التي تفتقر إلى سياسة أمنية فعالة توفر الصلة الأساسية بين أهداف العمل ومتطلباته وبين التطبيقات الأمنية وتخاطر بجهودها الأمنية، ويمكن أن تعرض المؤسسة لاختراقات أمنية مدمرة لذلك بات أمن المعلومات في المملكة كما في العالم أجمع هاجساً لدى أصحاب الشركات ومديري أقسام تقنية المعلومات فيها بحيث صار همهم الأكبر البحث عن استشارات في مجال أمن المعلومات، وخدمات لتقييم المخاطر الأمنية وتقديم الحلول الأمنية المتوافقة مع المقاييس الدولية ISO 27001 الخاصة بأمن المعلومات، إضافة إلى إعداد وصياغة السياسات والإجراءات الأمنية التي تحتاج إليها هذه الشركات التي يقوم بها خبراء ومتخصصون بشركة الحلول المتميزة لتلبية احتياجات السوق في ضوء تزايد الطلب نحو تعزيز درجة الحماية المعلوماتية لأنظمة تقنية المعلومات.
وأوضح الشتوي بأن الشركة لديها فريق عمل متميز من حملة شهادات مراجعي الحساباتCISA وخبراء أمن المعلومات ومديري المشاريع الذين هم على درجة عالية من التدريب لإجراء تقييمات أمنية معقدة من ناحية ضمان ثابت وتطبيق سليم للتدابير الأمنية والضوابط والحد من مخاطر العميل البيانات للخطر والحد من مخاطر الاحتيال في استخدام البطاقات الائتمانية على الإنترنت، وفريق على درجة عالية من التدريب لمساعدة التجار ومقدمي الخدمات في تحقيق الامتثال الكامل لأمن البيانات الموحدة PCI.
ومن جانبه قام السيد بيتر درابر، المستشار الأمني، بشرح ماهية الطريقة المثلى لتطبيق التزامات ومعايير الأمن والحماية للدفع عبر البطاقات الائتمانية، وشرح طريقة تقييم حلول الأمن والحماية وخاصة في مجال أمن وحماية التطبيقات (Application Security) بالقطاعات المختلفة، كما شرح بإسهاب متطلبات التزامات الأمن والحماية للدفع عبر البطاقات الائتمانية . PCI Compliance
وأضاف بيتر درابر بأن الخطوات اللازمة للالتزام بمعايير الأمن والحماية للدفع عبر بطاقات الائتمان تتلخص في بناء وصيانة شبكة آمنة Application Security، والحفاظ على جدار ناري لحماية البيانات وحماية بيانات البطاقة المخزنة, تشفر نقل حاملي بطاقات البيانات والمعلومات الحساسة عبر الشبكات العامة، وتعيين هوية محددة لكل شخص عند الحصول على جهاز الكمبيوتر وأخيراً رصد منتظم وتقييم للشبكات.
وفي منحى آخر، تطرق السيد نايجل آشورث، المدير التقني لشركة (F5) في الشرق الأوسط في إحدى الجلسات التي تضمنها الملتقى شرحاً مفصلاَ عن أوجه الاستفادة المثلى من التطبيقات الحاسوبية في المنشآت مع عدم إغفال الأمن المعلوماتي وما يتضمنه من أدوات لتسريع الإجابة على متطلبات المستخدم النهائي من جدران نارية للتطبيقات وأجهزة الدخول عن بعد.
وفي ختام الملتقى أشاد الأستاذ عبد الرحمن الشتوي بالحضور واهتمامهم بأمور الأمن والحماية والتي تعتبر إحدى الركائز الأساسية في بناء البنية التحتية للخدمات المختلفة وضرورة الاهتمام بهذا الجانب.

انقر هنا لقراءة الخبر من مصدره.