هل تحتاج إلى التوافق مع PCI إذا كنت تستخدم PayPal؟

لمعرفة ما إذا كان يجب أن يكون مستخدم PayPal متوافق مع PCI، يجب أن نعرف أولا من أين بدأ مصطلح التوافق PCI DSS. التوافق مع بطاقات PCI DSS هو عدد من المتطلبات التي تضعها العلامات التجارية الرئيسية للبطاقات لجعل بيانات بطاقة الدفع أكثر أمانا وخالية من أي خرق، فضلا عن جعل عملية المعاملات خالية من أي مشاكل.

تضم هذه البطاقة الخمسة الرئيسية شركة American Express و Discover Services المالية و JCB International و MasterCard World و Visa Inc. International، وقد جمعت بين متطلباتها الأمنية ووضعت المعايير موضع التنفيذ في عام ٢٠٠٤. تم إنشاء بطاقة PCI DSS من أجل اعتماد إجراءات أمنية ثابتة حول العالم.

تتطلب بطاقة PCI DSS أن تكون كل بيانات بطاقة الدفع التي يتم معالجتها أو إرسالها أو تخزينها متوافقة مع PCI DSS. إن هذه المتطلبات ضرورية نظرا للأمن الكبير الذي توفره الشركة ومعلومات العميل.

لماذا يحتاج مستخدمي PayPal إلى التوافق مع PCI؟

يحتاج أي عميل للتسوق عبر الإنترنت إلى دفع ثمن الأشياء التي يشتريها. من أجل دفع الزبون إلى الذهاب والنقر على زر الدفع وشراء الأشياء من خلال حسابه المصرفي أو بطاقة الائتمان أو PayPal. في هذه الحالة يدفع العميل مستعملا PayPal وبالتالي يتم الدفع على صفحة آمنة تستضيفها PayPal.

حيث تخزن PayPal بيانات حساب بطاقة الائتمان الخاصة بالعميل، لذا فمن الضروري أن تكون PayPal متوافقة مع PCI. لا يجب عليك القلق قليلا حول حماية بيانات بطاقة الدفع الخاصة بك ولا حاجة لك لتقييد الوصول إلى بيانات بطاقة الدفع الخاصة بك. كل هذا بسبب أن PayPal متوافق مع PCI، كما أنها تحافظ على أمان معيار مدفوعات الموقع وتتحقق منه بانتظام لإعطاء الحماية المناسبة التي يمكن الحصول عليها لبيانات عملائها. ومن خلال بذل كل هذا القدر من الجهد والعاطفة، تمكنت شركة PayPal من كسب المزيد من العملاء، كما أنها قادرة على توفير أفضل الخدمات لعملائها.

مدى نجاح PayPal

حصلت معايير مدفوعات الموقع على شهادة التوافق مع PCI DSS بموجب برنامج حماية بيانات موقع MasterCard وسند معلومات حاملي الفيزا
برنامج الأمن. ليس هذا فحسب، بل حصل أيضا على شهادة PayPal من المعهد الأمريكي لبيان المحاسب العام المعتمد لمعايير مراجعة الحسابات رقم ٧٠ (SAS٧٠). هذا الاعتماد الممنوح ل PayPal يثبت الجهود التي تبذلها PayPal لتأمين بيانات بطاقة الدفع الخاصة بالعملاء الحساسة. وعلاوة على ذلك، فإن الوفاء بمعيار مدفوعات الموقع يجعل PayPal أكثر تزيين.

ما يجب على الشركات فعله

يتعين على الشركات التي تجمع بيانات بطاقة الدفع لمعالجة المدفوعات عبر الإنترنت:

・ إنشاء وإدارة شبكة آمنة لتوفير الحماية لبيانات بطاقة الدفع.
・ حماية معلومات حاملي البطاقات.
・ وضع برنامج لإدارة مواطن الضعف.
・ رصد الشبكات واختبارها بصورة منتظمة.
・ وضع سياسة لحماية البيانات.
・ تطبيق رقابة قوية على القدرة على الوصول.

كل شيء لديه ثمن يدفعه ولتلبية هذه المتطلبات التي تحتاج إليها الكثير من الوقت والمال. معايير الدفع على موقع الويب بالتأكيد تكلف مبلغا كبيرا من المال؛ ولكن يمكنك إدارة جميع بيانات عملائك حتى يتسنى لك قضاء المزيد من الوقت والموارد في إدارة شركتك وفي توفير الخدمات لعملائك.