PCI DSS
حقّق امتثال PCI DSS v4.0.1 وحافظ عليه، بما في ذلك المتطلبات الإلزامية منذ مارس 2025.
تقييم فجوات v4.0.1
بما في ذلك المتطلبات الإلزامية منذ مارس 2025
إعداد الأدلة
إرشادات SAQ أو حزمة جاهزة لـ QSA
إشراك QSA
مرافقة عبر التقييم الرسمي
خبراء بيانات حاملي البطاقات
متخصصو النطاق والتجزئة
ما هو
PCI DSS هو معيار الأمن العالمي للمؤسسات التي تخزّن بيانات حاملي البطاقات أو تعالجها أو تنقلها، ويتولى صيانته مجلس معايير أمن PCI. الإصدار الساري هو PCI DSS v4.0.1، الذي يحدد 12 متطلباً موزعة على ستة أهداف للتحكم، حيث يمثل التجزئة والترميز أهم وسائل خفض المخاطر وتكلفة التقييم معاً.
من يجب أن يمتثل
أي تاجر أو مزود خدمة أو معالِج يتعامل مع بيانات بطاقات الدفع: التجارة الإلكترونية والتجزئة وفوترة SaaS وبوابات الدفع، مع تحديد مستوى التحقق بناءً على حجم المعاملات.
كيف تساعد IntelligenceX
الأسئلة الشائعة
PCI DSS v4.0.1، مع كون جميع المتطلبات المؤجلة إلزامية منذ 31 مارس 2025. إذا تعامل تقييمك الأخير معها كممارسات جيدة، فأنت متأخر ونعيد ضبط خط الأساس لديك.
يعتمد ذلك على مستواك كتاجر أو مزود خدمة. تستكمل الأحجام الأصغر استبيان SAQ، الذي نرشدك خلاله؛ بينما تتطلب المستويات الأعلى تقرير امتثال موقّعاً من QSA، وهو ما ندعمه.
بإبقاء بيانات حاملي البطاقات خارج بيئتك قدر الإمكان: أسند المعالجة لمزودي دفع متوافقين، واعتمد الترميز، وجزّئ الشبكات بحيث تبقى منطقة صغيرة محددة جيداً فقط ضمن النطاق. نرسم تدفقات البيانات أولاً، وهو ما ينقل العملاء عادةً إلى استبيان SAQ أبسط وجزء يسير من جهد التقييم.