PCI DSS و EMV دو نوع از استانداردهای حوزه پرداخت است که بارها از آنها در این حوزه استفاده میشود.
به گزارش خبرنگار ایبِنا، استاندارد به نوعی مجموعه ای از قوانین و مقررات است که توسط برخی نهادهای ذیصلاح جهت استفاده سازمانها و مؤسسات در مقیاس ملی و بینالمللی وضع و تصویب میشود و ممکن است توسط دولتها یا نهادهای علمی، از جمله برخی انجمنهای حرفهای، اجرا شود. استانداردهای PCI DSS و EMV دو نوع از استانداردهای بین المللی در زمینه پرداخت به شرح زیر است:
PCI DSS
استاندارد PCI DSS یک استاندارد امنیت اطلاعات است که هر کسب و کاری با هر حد و اندازه، برای استفاده از کارت های پرداخت و همچنین ذخیره سازی، پردازش و یا ارسال اطلاعات صاحب کارت باید آن را دریافت کند.
این ملزومات، یک چارچوب کاری برای محیط امن پرداخت کارتی را تعریف می کند که عبارتند از:
• ایجاد و حفظ یک شبکه امن
• حفاظت از اطلاعات دارنده کارت
• استفاده از برنامه های مدیریت آسیب پذیری
• اعمال تمهیدات قوی در کنترل دسترسی ها
• پایش و ارزیابی مداوم شبکه
• اتخاذ یک سیاست امنیت اطلاعات
اکثر بانک ها در حال پیاده سازی و بهره برداری بخش هایی از این استاندار هستند.
EMV
کلمه EMV مخفف نام سه شرکت Europay، MasterCard و Visa است که این استاندارد را ایجاد کردهاند. در حال حاضر این استاندارد توسط EMVCo. مدیریت میشود. موضوع اصلی EMV، بحث احراز هویت ابزار پرداخت است؛ اینکه ابزار پرداخت واقعی باشد و جعل نشود. استاندارد EMV، استاندارد فنی کارتهای پرداخت هوشمند و پایانههای پرداخت و دستگاه خودپرداز است.
کارتهای EMV، کارتهای هوشمندی هستند که اطلاعات را روی تراشه به جای نوار مغناطیسی ذخیره میکنند. بزرگترین تاثیر پیادهسازی این استاندارد ارتقای امنیت و کاهش تعداد برداشتهای غیرمجاز از طریق روشهایی مانند تقلب است. برای افزایش قابلیت و ویژگیهای امنیتی لازم است این استاندارد در هر دو قسمت کارت و پایانه پیادهسازی شود.
منبع : http://www.ibena.ir/news/79204