التوافق مع PCI DSS

آخر تحديث: 2024-11-25

At شركة 3DMA المحدودةإن ضمان أمان جميع معاملاتك المالية وبياناتك هو التزام أساسي لدينا. نلتزم التزامًا صارمًا بمعيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) لحماية معلوماتك المالية وتوفير بيئة دفع آمنة على PPCmate X.

إن التزامنا بالحفاظ على الامتثال لمعايير PCI DSS يعكس تركيزنا على حماية بياناتك من الاحتيال والسرقة والوصول غير المصرح به خلال جميع مراحل تفاعلك مع منصتنا.

تدابيرنا الأمنية

لضمان حماية قوية لجميع المعاملات، نقوم بتطبيق الإجراءات التالية:

1. نقل البيانات بشكل آمن (التشفير)

  • يتم تشفير جميع البيانات المتعلقة بالدفع أثناء الإرسال باستخدام أحدث بروتوكولات SSL/TLS (طبقة المقابس الآمنة/أمان طبقة النقل).
  • وهذا يضمن عدم إمكانية اعتراض معلوماتك، مثل تفاصيل بطاقة الائتمان، أو الوصول إليها من قبل جهات غير مصرح لها أثناء نقل البيانات.

2. بوابات الدفع المتوافقة مع معايير PCI

  • نحن نعمل حصرياً مع معالجات دفع خارجية موثوقة ومعتمدة من PCI DSS للتعامل مع جميع المعاملات بشكل آمن.
  • تخضع هذه المعالجات لتقييمات وعمليات تدقيق صارمة لضمان أن أنظمتها تفي بمعايير PCI DSS أو تتجاوزها.

3. تجزئة البيانات وإخفاء البيانات

  • يتم تحويل بيانات حامل البطاقة الحساسة إلى رموز مميزة (استبدالها برموز مميزة غير حساسة) فور معالجتها، مما يقلل من خطر التعرض لها.
  • يضمن إخفاء التفاصيل أن المستخدمين المصرح لهم فقط هم من يمكنهم عرض التفاصيل الجزئية لأغراض مشروعة.

4. الوصول المقيد إلى البيانات

  • لا يُسمح بالوصول إلى معلومات الدفع الحساسة إلا للموظفين المصرح لهم بذلك بناءً على أساس الحاجة إلى المعرفة في العمل.
  • يتم التحكم في الوصول باستخدام المصادقة متعددة العوامل والأذونات الصارمة القائمة على الأدوار.

5. تدابير الأمن المادي

  • يتم تخزين البيانات في بيئات آمنة مزودة بضوابط مادية، مثل الوصول البيومتري وأنظمة المراقبة والمناطق المحظورة في مراكز البيانات.

6. اكتشاف الاحتيال ومراقبته

  • تُستخدم أدوات وأنظمة متطورة لمراقبة واكتشاف أنشطة الدفع غير العادية أو المشبوهة في الوقت الفعلي.
  • يتم إطلاق التنبيهات تلقائيًا عند حدوث أي خلل، مما يضمن الاستجابة السريعة للتهديدات المحتملة.

7. عمليات التدقيق الدورية واختبار الاختراق

  • تُجرى عمليات تدقيق أمني روتينية، وفحوصات للثغرات الأمنية، واختبارات اختراق لتحديد أي نقاط ضعف محتملة والتخفيف من آثارها.
  • يتم إجراء عمليات التحقق من الامتثال بواسطة مقيّمين أمنيين مؤهلين مستقلين (QSAs) وفقًا لمعيار PCI DSS.

8. ممارسات التخزين الآمن

  • لا يتم تخزين بيانات حامل البطاقة مطلقاً بما يتجاوز ما يقتضيه القانون أو الضرورة التشغيلية.
  • لا يتم تخزين بيانات المصادقة الحساسة (مثل رموز CVV) مطلقًا بعد عملية التفويض.

9. تحديثات الامتثال المستمرة

  • نحرص على مواكبة أحدث معايير PCI DSS وننفذ التغييرات بشكل استباقي لتلبية متطلبات الامتثال المتطورة.
  • تضمن برامج تدريب الموظفين أن يفهم جميع الموظفين ممارسات أمن البيانات ويلتزموا بها.

مسؤولياتك

بينما نتخذ جميع التدابير الممكنة لحماية بياناتك، فإن تعاونك ضروري لضمان تجربة دفع آمنة. إليك ما يمكنك فعله:

1. استخدم أجهزة آمنة

  • لا يمكن الوصول إلى منصة PPCmate X إلا ​​من أجهزة آمنة وموثوقة.
  • تأكد من أن جهازك مزود ببرنامج مكافحة فيروسات محدّث وجدار حماية مُفعّل.

2. اختر كلمات مرور قوية

  • أنشئ كلمات مرور معقدة تتضمن حروفًا وأرقامًا ورموزًا خاصة.
  • تجنب إعادة استخدام كلمات المرور عبر منصات متعددة.

3. مراقبة المعاملات الخاصة بك

  • راجع بانتظام كشوفات الدفع وسجل المعاملات.
  • أبلغ عن أي معاملات مشبوهة أو غير مصرح بها على الفور.

4. تجنب الشبكات العامة

  • لا تقم بإدخال تفاصيل الدفع عند الاتصال بشبكات الواي فاي العامة بدون استخدام شبكة افتراضية خاصة (VPN) آمنة.

5. الإبلاغ عن نشاط مشبوه

  • إذا كنت تشك في وجود نشاط احتيالي أو لاحظت وجود اختلافات، فاتصل بفريق الدعم لدينا على support@ppcmate.com على الفور.
  • يمكن أن يساعدنا الإبلاغ السريع في اتخاذ الإجراءات اللازمة وتقليل المخاطر المحتملة.

كيف نتعامل مع الحوادث الأمنية

في حال حدوث اختراق للبيانات أو حادث أمني يتعلق بمعلومات الدفع، وهو أمر مستبعد:

  1. سيتم إخطار المستخدمين المتضررين على الفور، مع تفاصيل الاختراق والخطوات المتخذة لمعالجته.
  2. سيتم إبلاغ المؤسسات المالية والسلطات المعنية وفقًا للقوانين المعمول بها.
  3. سيعمل فريق الاستجابة للحوادث المتخصص لدينا بسرعة لاحتواء المشكلة وحلها.

بناء الثقة من خلال الأمن

إن التزامنا بالامتثال لمعايير PCI DSS يضمن ما يلي:

  • راحة البال مع العلم أن بياناتك المالية آمنة.
  • نهج شفاف واستباقي لحماية البيانات.
  • الاستثمار المستمر في أحدث تقنيات الأمن وأفضل الممارسات.

التواصل معنا

للاستفسارات المتعلقة بأمن المعلومات، يرجى قم بالتواصل معنا.