التوافق مع امتثال PCI DSS

في شركة 3DMA Ltd.، فإن ضمان أمان جميع معاملاتك المالية وتفاصيلك هو التزام أساسي. نحن نلتزم بدقة بمعيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) لحماية معلوماتك المالية وتوفير بيئة دفع آمنة على PPCmate X.

تُعبر التزامنا بالحفاظ على التوافق مع معيار PCI DSS عن تركيزنا على حماية بياناتك من الاحتيال والسرقة والوصول غير المصرح به خلال جميع مراحل تفاعلك مع منصتنا.

إجراءاتنا الأمنية

لضمان حماية قوية لجميع المعاملات، نقوم بتنفيذ التدابير التالية:

١. نقل البيانات بشكل آمن (التشفير)

• جميع بيانات الدفع المتعلقة مشفرة أثناء الإرسال باستخدام أحدث بروتوكولات SSL/TLS (مستوى مآخذ التوصيل الآمنة/أمان مستوى النقل).
• هذا يضمن أن معلوماتك، مثل تفاصيل بطاقة الائتمان، لا يمكن اعتراضها أو الوصول إليها من قبل أطراف غير مصرح بها أثناء نقل البيانات.

٢. بوابات الدفع المتوافقة مع PCI

• نعمل حصريًا مع معالجات الدفع التابعة لجهات خارجية الموثوقة والمعتمدة من PCI DSS للتعامل مع جميع المعاملات بأمان.
• تخضع هذه المعالجات لتقييمات وتدقيقات صارمة لضمان أن أنظمتها تفي أو تتجاوز معايير PCI DSS.

٣. تقسيم الرموز وإخفاء البيانات

• يتم تحويل بيانات حامل البطاقة الحساسة إلى رموز (استبدالها برموز غير حساسة) فور معالجتها، مما يقلل من خطر الانكشاف.
• يضمن التعتيم أن يتمكن المستخدمون المصرح لهم فقط من عرض التفاصيل الجزئية لأغراض مشروعة.

٤. الوصول المقيد للبيانات

• فقط الأفراد المصرح لهم والذين لديهم حاجة تجارية لمعرفة المعلومات يمكنهم الوصول إلى معلومات الدفع الحساسة.
• يتم التحكم في الوصول باستخدام المصادقة متعددة العوامل وأذونات صارمة قائمة على الأدوار.

٥. تدابير الأمن المادية

• يتم تخزين البيانات في بيئات آمنة مع ضوابط مادية، مثل الوصول البيومتري، وأنظمة المراقبة، والمناطق المحظورة في مراكز البيانات.

٦. اكتشاف الاحتيال والمراقبة

• تُستخدم الأدوات والأنظمة المتقدمة لمراقبة واكتشاف الأنشطة الدفعية غير العادية أو المشبوهة في الوقت الفعلي.
• يتم تفعيل التنبيهات تلقائيًا للكشف عن أي شي غير طبيعي، مما يضمن استجابة سريعة للتهديدات المحتملة.

٧. التدقيقات المنتظمة واختبار الاختراق

• تُجرى عمليات تدقيق أمني روتينية، وفحوصات للثغرات، واختبارات اختراق لتحديد وتخفيف أي نقاط ضعف محتملة.
• تُجرى عمليات التحقق من التوافق بواسطة مقيمي الأمن المؤهلين المستقلين (QSAs) وفقًا لمعيار PCI DSS.

٨. ممارسات التخزين الآمن

• لا يتم تخزين بيانات حامل البطاقة أبداً بما يتجاوز ما يتطلبه القانون أو الضرورة التشغيلية.
• لا يتم تخزين بيانات المصادقة الحساسة (مثل رموز CVV) بعد التفويض.

٩. تحديثات التوافق المستمرة

• نحن نبقى على اطلاع بأحدث معايير PCI DSS وننفذ التغييرات بشكل استباقي لتلبية متطلبات التوافق المتطورة.
• تضمن برامج تدريب الموظفين أن يفهم جميع الأعضاء في الفريق ويتقيدوا بممارسات أمان البيانات.

مسؤولياتك

بينما نتخذ جميع التدابير الممكنة لحماية بياناتك، فإن تعاونك ضروري لضمان تجربة دفع آمنة. إليك ما يمكنك فعله:

١. استخدم الأجهزة الآمنة

• الوصول إلى منصة PPCmate X فقط من أجهزة موثوقة وآمنة.
• تأكد من أن جهازك يحتوي على برنامج مكافحة الفيروسات المحدث وجدار حماية مفعل.

٢. اختر كلمات مرور قوية

• أنشئ كلمات مرور معقدة تتضمن حروفًا وأرقامًا ورموزًا خاصة.
• تجنب إعادة استخدام كلمات المرور عبر منصات متعددة.

٣. راقب معاملاتك

• راجع بانتظام بيانات الدفع وسجل المعاملات الخاصة بك.
• أبلغ عن أي معاملات مشبوهة أو غير مصرح بها على الفور.

٤. تجنب الشبكات العامة

• لا تدخل تفاصيل الدفع عند الاتصال بشبكات الواي فاي العامة دون استخدام VPN آمن.

٥. الإبلاغ عن النشاط المشبوه

• إذا كنت تشك في نشاط احتيالي أو لاحظت أي تناقضات، اتصل بفريق الدعم لدينا على support@ppcmate.com فوراً.
• التقارير السريعة يمكن أن تساعدنا في اتخاذ الإجراءات وتقليل المخاطر المحتملة.

كيف نتعامل مع مشكلة أمنية

في حالة حدوث خرق للبيانات أو حادث أمني يتعلق بمعلومات الدفع:

1. سيتم إبلاغ المستخدمين المتأثرين على الفور، مع تفاصيل الاختراق والخطوات المتخذة لمعالجته.
2. سيتم إبلاغ المؤسسات المالية والسلطات المعنية وفقًا للقوانين المعمول بها.
3. فريق الاستجابة للحوادث المخصص لدينا سيعمل بسرعة لاحتواء المشكلة وحلها.

بناء الثقة من خلال الأمان

التزامنا بالتوافق مع معيار PCI DSS يضمن:

• راحة البال عند معرفة أن بياناتك المالية آمنة.
• نهج شفاف واستباقي لحماية البيانات.
• الاستثمار المستمر في تقنيات الأمن المتطورة وأفضل الممارسات.

اتصل بنا

للاستفسارات حول أمن المعلومات، يرجى التواصل معنا.