نسیم اقتصاد- PCI و EMVCO دو استاندار امنیت داده در صنعت کارت های پراخت است که برای اطمینان به شرکت ها در مورد ذخیره و انتقال اطلاعات کارت های اعتباری در یک محیط امن طراحی شده اند.

به گزارش پایگاه خبری نسیم اقتصاد به نقل از ایبنا،‌ مارتین پتروف ارزیاب رسمی شورای PCI در شرکت امنیتی NTT ایرلند در ششمین همایش سالانه بانکداری الکترونیک و نظام های پرداخت با معرفی PCI و EMVCO،‌ توضیحاتی در خصوص این دو نرم افزار استاندارد امنیتی در زمینه کارت های پرداخت ارایه کرد.
وی که به مدت سه سال تجربه آموزش و مشاوره در صنعت پرداخت ایران و بیش از 11 سال تجربه تخصصی در حوزه امنیت و ارزیابی آن در سایر QSA های بزرگ جهان را دارد،گفت: این استانداردها بر ویژگی های فنی و کارت های هوشمند تمرکز دارند که هدف آنها تولید یک سری استانداردهای قابل اجرا از طریق ترمینال های مختلف است.
پتروف گفت: اساس این استانداردها که از نظر سطح امنیتی بسیار بالا هستند بر پایه نظام های پرداخت و زیر ساخت های کاملا نوآورانه است و موجب خدمات بهتر در زمینه نظام های پرداخت می شود. از این رو درک ویژگی های این استانداردها اهمیت فراوانی دارد.
وی افزود: PCI DSS مجموعه جامعی از قوانین است که برای ارتقاء سیستم امنیتی داده های مربوط به صنعت کارت های پرداخت وضع شده و هدف آن، کمک به تسهیل روند اتخاذ تمهیدات امنیتی مربوط به داده های پایدار در یک جامعه جهانی است. این استاندارد، توسط مؤسسین سیستم پرداخت مارک های تجاری شورای استانداردهای امنیتی PCI ایجاد شده است که از میان آن ها می توان به سازمان های بزرگ پرداخت الکترونیک همچون American Express ، Discover Financial Cervices ، JCB International و MasterCard Worldwide Inc اشاره کرد.
وی ادامه داد:هر کسب و کاری با هر حد و اندازه باید این استاندارد امنیت اطلاعات را برای استفاده از کارت های پرداخت و همچنین ذخیره سازی، پردازش و یا ارسال اطلاعات صاحب کارت  دریافت کند. بنابراین، اخذ استاندارد امنیت اطلاعات صنعت کارت های پرداخت، برای فروشندگانی که از فناوری کارت پرداخت در سیستم فروش خود استفاده می کنند و شرکت هایی که اطلاعات شخصی دارندگان این نوع کارت را پردازش می نمایند، یک موضوع مهم و ضروری است.
وی ادامه داد:‌این استاندارد جامع، در واقع نوعی استاندارد امنیتی چند وجهی است که شامل نیازمندی هایی برای مدیریت امنیت، سیاست ها، رویه ها، معماری شبکه، طراحی نرم افزار و دیگر تمهیدات حفاظتی حساس بوده و کمک به بانک ها و مؤسسات مالی، جهت حفاظت از داده های مربوط به حساب های مشتریانشان را به عنوان هدف خود در نظر می گیرد.
پتروف اظهار داشت: کلمه EMV مخفف عبارت Europay, MasterCard & Visa و استانداردی برای پرداخت با کارت‌های نقدی و کارت‌های اعتباری است. EMV همان‌طور که از نامش پیداست ترکیبی است از مجموعه‌ای از استانداردها که توسط ویزا، مستر و یوروپِی در سال 1994 در اروپا به شکلی متحد عملیاتی شد.
وی با بیان اینکه با بررسی در تفاوت های بنیادین دو نوع کارت پرداخت مغناطیسی و کارت های هوشمند EMV به سادگی می توان دریافت که کارت‌های مغناطیسی درپرداخت‌های خرد، غیر متصل یا آفلاین و بدون مرز... ناتوان هستند، خاطر نشان کرد: همچنین در پرداخت های ساده نیز که امنیت بسیار پایین و خطرپذیری بالا دارند، کارت های هوشمند مبتنی بر استاندارد EMV علاوه بر داشتن تمامی قابلیت های یک کارت پرداخت معایب فوق را نداشته و به راحتی در تامین امنیت کارت ها و اطلاعات صاحبان آن قابل اطمینان هستند.
پتروف گفت: امنیت بالا و کاهش ریسک کلاهبرداری از دیگر مزایای کارت هوشمند با استاندارد EMV است چراکه جعل کارتهای هوشمند به مراتب بسیار مشکل‌تر از جعل کارت‌های مغناطیسی است. بر همین اساس موسسه Visa برآورد کرده است که حداقل تا 70 درصد تخلفات کاهش خواهد یافت و نیز 90 درصد سوءاستفاده از کارتهای مفقودی و دزدی قابل پیشگیری خواهد بود.
 

لینک کوتاه

• 
• 
• 
• 
• 
•