ئایا ستانداری پیشەسازی پاراستنی زانیاری کارتی پارەدان PCI DSS چییە؟!

ستانداری پیشەسازی پاراستنی زانیاری کارتی پارەدان Pyment Card Industry Data Securit Standard بریتیە لە کۆمەڵێک سیاسەتی کردارەکی کە بە شێوەیەکی بەرفراوان جێبەجێدەکرێن بۆ پاراستنی مامەڵەی هەرسێ کارتی بانکی پارەدانی جۆری (Credit) و (Debit) و (Cash) لەپێناو پاراستنی زانیاری هەڵگری کارتەکان لە ئەنجامی خراپ بەکارهێنان یاخوود دزەپێکردنی زانیاریەکان ، بەڵێننامەی PCI DSS لە ساڵی 2004 بە هاوبەشی چوار کۆمپانیا(بانک)ــــی گەورەی کارتی مامەڵەکان مۆرکراوە کە بریتیین لە: Visa و MasterCard و Dicover و American Express.

بەڵێننامەی ستانداردی PCI DSS لە شەش ئامانجی سەرەکیدا خۆی کۆئەکاتەوە لەوانە:

1- بڕگەی یەکەم: پێویستە ئەو ڕایەڵە (Network)ـــەی کە کاری گواستنەوەی پێ ئەنجام ئەدرێ بەهێز و پارێزراو بێ له دڵنیایی گەیاندنی مامەڵەکاندا ، و هەروەها پێویستە ئەو Firewall ــــانە بەکاربهێندرێن کە یەکجار بەهێزن و نابێت ببنە مایەی نائاسوودەیی کڕین و فرۆشتن بۆ کارت هەڵگر و فرۆشیارەکان و لەلایەکی ترەوە ناتوانرێ پشت بە فایەرواڵەکان ببەسترێ چونکە دەتوانرێ لەلایەن هاککەرەکانەوە دەست بەسەر داتاکاندا بگیرێ جگە لەوەش بەهۆکاری ئەوەی زانیاری بەشێک لە کارد هەڵگرەکان وەک Authentication ـــەکان بە دیاری کراوی ژمارەی ناسێنەری کەسی Personal Identification Numbers (PINs) بەبێ ئاگایی دەستی بەسەردا دەگیرێ لەناو نێتوۆرکی گشتی شوێنەکان یاخوود خۆیان زۆرجار بۆ فرۆشیارانی ئاشکرا دەکەن لەم بەڵێنامەیەدا ڕێگە دراوە کە بەکارهێنەر بتوانێ بەشێک لە زانیاریەکانی بگۆڕێ بە ئاسانی لە هەر کاتێ کە بیەوێ!!

2- بڕگەی دووەم: زانیارییە گرینگەکانی کارت هەڵگر (خاوەن کارت) پێویستە بپارێزرێت لە هەر شوێنێک کە هەڵدەگیرێت کە بریتیین لە: (بەرواری لەدایک بوون – ژمارەی ئاساییشی کۆمەڵایەتی – ژمارەی مۆبایل – پۆستی ئەلیکترۆنی… هتد) و هەروەها لە و بەڵێننامەیەدا بە پێی ئەم بڕگەیە کە ئەکاتە بڕگەی دووەم وا بڕیاردرا کە ئەگەر هەڵگری کارتەکان کارتەکانیان لە درەوە بەکار هێنا لەسەر ڕایەڵە گشتیەکان پێویستە ئەو زانیاریانەی کە لەنێوخۆیی ڕایەڵە (Network)ـــەکەدا ئەگوازرێنەوە Encrypt بکرێن بە شێوازێکی زۆر کاریگەر و بەهێز ئەمەش لە پێناو ئەوەی ئەگەر هاککەرێک لە نیو ئەو نێتوۆرکەدا بێت و دزە بە داتاکان بکات نەتوانێ زانیاریەکان بخوێنێتەوە ، شایەنی باسە کە هەرچەند گرینگە کە Degital Encryption ئەنجام بدرێ لە هەموو فۆڕمەکانی کرێدیت کارد و هەموو ئەو شوێنانەی کە زانیاری بەکاهێنەر هەڵدەگرن بەڵام لەم بەڵێننامەیەی PCI DSS ــــدا ئەنجامدانی Encryption زۆر توندتر بەرچاوگیراوە لەسەر ماڵپەڕەکانی e-commerce لەناو ئینتەرنێتدا.

3- بڕگەی سێیەمی بەڵێننامەی PCI DSS باس لەوە ئەکا کە دەبێ سیستمەکان بە تەواوەتی پارێزراوبن لە هێرش و چالاکی هاککەرەکان ئەمەش بەبەکارهێنانی ئەو نەرمەواڵە متمانەپێکراوانەی کە بە زوویی نوێدەکرێنەوە وەک anti-virus و anti-spyware و هەروەها anti-malware ـــەکانی تر کە توانای ڕێگریکردنیان هەبێ لە هێرشی هاککەرەکان بۆ سەر سیستەمەکان و هەروەها بڕیاردرا کە هەموو بانکێک ستافێکی تایبەت و بەردەوامی هەبێ کە بەردەوام کار لەسەر سکوێریتی سیستمەکان بکەن و دەرگایان کراوەبێ بۆ هاککەرەکانی تر تاکو بتوانن ڕاپۆرت بدەن لە ئەگەری هەبوونی هەر لاوازیەک لە سیستمەکان ، و هەروەها کۆتا خاڵی ئەم بڕگەیە تایبەت کرا بەوەی کە پێویستە هەموو فرۆشیاران ئاگاداربن لەو نوێکاریانەی کە بۆ سەر ئامێرەکانی کاشێر ڕەوانە دەکرێ و پێویستە بە زووترین کات بە شێوەیەکی ڕێک و پێک دابمەزرێندرێن و چارەسەری هەڵەکان بکرێن بۆ ئەوەێ کەمترین مەترسی نەخوازراو ڕووبەڕووی زانیاری کڕیاران ببێتەوە.

4- بڕگەی چوارەمی بەڵێننامەی PCI DSS باس لەوە ئەکا کە دەبێ ڕێگری لەو ڕێگایانە بکرێن کە دەبنە هۆی دەستگەیشتن بە زانیاریەکانی سیستەمی بەڕێوەبردن و سیستەمی ئۆپەراسیۆنەکانی گواستنەوەی زانیاری و پێویستە سنوردار بکرێن و بپارێزرێن لە ئەگەری هەبوونی هەر هێرشێکی نەخوازراو و هەر لەم بڕگەیەشدا بڕیار درا کە دەسەڵاتی تەواو نەدرێتە خاوان کارتەکان تاکو نەتوانن بە ئاسانی تەواوی زانیاریەکانی خۆیان دەستکاری بکەن بەبێ ئەوەی بانکی پەیوەندیدار ئاگاداربێ ئەمەش لە پێناو پاراستنی کارتەکان و پاراستنی پڕۆسەی ئاڵوگۆڕی پارە و هەروەها هەر لەم بڕگەیە بڕیاردرا کە پێویستە هەر بەکارهێنەرێک ناو یاخوود ژمارەیەکی تایبەت و بێهاوتای هەبێ ، وە خاڵێکی تر لەو بڕگەیەش بریتیبوو لە پاراستنی زانیاری کارت هەڵگر بە شێوەیەکی فیزیکی بە هەمان شێوەی کە لە جیهانی ئەلیکترۆنیدا ئەنجام ئەدرێ ئەمەش واتا فڕێدان و وردکردن و نەهێشتنی یەکجارەکی ئەو بەڵگەنامانەی کە لە کاتی دروستکردنی کارت بۆ بەکارهێنەرەکان لەسەر کاغەز نوسراونەتەوە و پێویستە پێش فڕێدانیان بۆ زبڵخانە بە ئامێری وردکەری کاغەز بە جوانی ورد بکرێن نەک بەدەست ، ئەمەش بۆ ئەوەی دڵنیابنەوە کە نەوەک هاککەرەکان کاغەزەکان لە زبڵدان بدۆزنەوە و هەڵیگرنەوە کە ئەبێتە مەترسیەکی گەورە لەسەر کارتی بەکارهێنەران.

5- بڕگەی پێنجەمی بەڵێننامەی PCI DSS دڵنیاییکردنەوەبوو لەسەر ئەوەی کە پێویستە ڕایەڵە (Network) ــــەکان بە بەردەوامی چاودێری بکرێن و تێست بکرێن بۆ دڵنیابوون لە تەواوی ڕێکارە سکوێریتییەکان کە بە دروستی و بێ کێشە کار دەکەن و تەواوی نەرمەواڵەکان نموونە: (Anti-Virus – Anti-Spyware – هتد) نوێترین نوێکردنەوەیان پێگەیشتووە کە بەرپرسن لە پشکنینی تەواوی نەرمەواڵەکان و پڕۆسەکانی گواستنەوە لە نێوخۆیی سیستەمەکاندا.

6- کۆتا بڕگەی بەڵێننامەکە دوو خاڵی لەخۆ گرتووە کە لەم نویسنەدا کورت دەکرێتەوە ئەویش ئەوەیە کە “سیاسەتی ئاسایشی زانیاری (Information Security Policy) بە فەڕمی پێویستە بناسێندرێ و بپارێزرێ و جێبەجێ بکرێ لەلایەن تەواوی بانکەکانی بەرهەمهێنی کارتەکانەوە و پێویستە بە بەردەوامی تەواوی بانکەکان بەسەربکرێنەوە لەلایەن حکومەتەوە و ڕێوشوێنی یاسایی و توند بەرامبەر بەو بانکانە بگیرێتە بەر کە شوێن خاڵەکانی بەڵێننامەی PCI DSS ناکەون و جێبەجێیان ناکەن.

هەموو ماڵپەر و دەزگایەكی ڕاگەیاندن ئازادە لە بڵاو كردنەوەی بابەتەكانی ماڵپەری تێك ئای، بەمەرجێك ئاماژەی بە سەرچاوەكە بكات

شەیر بكە بۆ هاوڕێیانت

دەربارەی نوسەر

Reverse Engineer | Pentester | Web Developer | Programmer

Comments are closed.