تخطٍّ إلى المحتوى الرئيسي

أمن بطاقات الدفع

PCI DSS الإصدار 4.0 — أدِر الامتثال لبيانات حاملي البطاقات

يضع معيار PCI DSS — معيار أمن بيانات صناعة بطاقات الدفع — المتطلبات الأمنية لأي مؤسسة تخزّن بيانات حاملي البطاقات أو تعالجها أو تنقلها. ويتولّى مجلس معايير أمن صناعة بطاقات الدفع صيانته، والإصدار الحالي هو PCI DSS 4.0 (مع توضيحات 4.0.1)، الذي أصبح إلزاميًا في 2024 وطُبّقت متطلباته المؤجَّلة تدريجيًا في مارس 2025.

تساعدك هاي كابيتا على تطبيق المتطلبات وتجميع الأدلة؛ أما نتيجة التحقّق — تقرير الامتثال (RoC) واستبيان التقييم الذاتي (SAQ) وشهادة الامتثال (AoC) — فيقيّمها مُقيّم أمني مؤهّل (QSA) أو تكملها أنت، ولا يصدرها البرنامج أبدًا. نحن نجعلك جاهزًا للتدقيق.

متطلبات PCI DSS الاثنا عشر

ينظّم PCI DSS ضوابطه في 12 متطلبًا أساسيًا تحت ستة أهداف: بناء شبكة آمنة وصيانتها (جدران الحماية وأمن الشبكة، وعدم استخدام كلمات مرور افتراضية للمورّدين)؛ وحماية بيانات الحسابات (حماية البيانات المخزَّنة وتشفير بيانات حاملي البطاقات أثناء النقل)؛ وصيانة برنامج لإدارة الثغرات (مكافحة البرمجيات الخبيثة وتأمين الأنظمة والبرمجيات)؛ وتطبيق تحكّم قوي في الوصول (الوصول وفق الحاجة للمعرفة، ومعرّفات فريدة، وتقييد الوصول المادي)؛ والمراقبة والاختبار المنتظمان للشبكات (تسجيل ومراقبة الوصول واختبار الأمن دوريًا)؛ وصيانة سياسة لأمن المعلومات. كما يضيف الإصدار 4.0 خيار النهج المخصَّص ومتطلبات أقوى للمصادقة والبرمجة النصية.

كيف تساعدك هاي كابيتا

تبنَّ مكتبة ضوابط مرتبطة بمتطلبات PCI DSS 4.0 الاثني عشر وحدّد نطاقها على بيئة بيانات حاملي البطاقات لديك. وشغّل تحليل فجوات لتعرف موقعك بدقّة قبل تقييمك. واجمع الأدلة وفق جدول وعند الطلب — بما في ذلك لقطات الشاشة ولقطات الإعدادات وسحب البيانات من الموصِّلات — بإصدارات وسلسلة عهدة وتتبّع للحداثة في سجل تدقيق محصَّن ضد العبث (WORM)، لتكون الأدلة وراء تقرير الامتثال أو استبيان التقييم الذاتي حديثة وقابلة للدفاع عنها. ويساعد مساعد الذكاء الاصطناعي في صياغة السياسات وتسريع معالجة المتطلبات غير المستوفاة.

مجموعة ضوابط واحدة، متطلبات متعددة

نادرًا ما تواجه المؤسسات التي تتعامل مع المدفوعات معيار PCI DSS وحده. ألِّف الضابط مرة واربطه بـ ISO/IEC 27001 و SOC 2 وإطار الأمن السيبراني المالي للبنك المركزي المصري وقانون حماية البيانات المصري — بحيث يفي ضابط التشفير أو التحكّم في الوصول أو التسجيل نفسه ودليله بـ PCI DSS وبكل متطلب آخر يُربط به، بدل تشغيل برامج متوازية لكل جهة تنظيمية.

سيادية للقطاع المالي

بالنسبة للبنوك والمؤسسات المالية ومعالِجات المدفوعات، فإن إقامة البيانات والعزل غير قابلين للتفاوض. شغّل هاي كابيتا معزولة تمامًا على بنيتك التحتية بلا أي اتصال خارجي وبترخيص غير متصل يُتحقَّق منه محليًا، أو كخدمة سحابية داخل المنطقة — المنصة نفسها في الحالتين — مع إبقاء نطاق PCI والأدلة وبيانات التقييم داخل ولايتك القضائية.

أسئلة شائعة

هل تجعلنا هاي كابيتا معتمدين في PCI DSS؟

التحقّق من PCI DSS ليس شهادة يصدرها برنامج. تجعلك هاي كابيتا جاهزًا للتدقيق — مكتبة ضوابط مرتبطة بالمتطلبات الاثني عشر وتحليل فجوات وأدلة مُجمّعة. ويُتحقَّق من امتثالك عبر تقرير امتثال (يقيّمه مُقيّم أمني مؤهّل) أو استبيان تقييم ذاتي، مع شهادة امتثال، بحسب مستواك كتاجر أو مزوّد خدمة.

أي إصدار من PCI DSS تدعمه هاي كابيتا؟

المعيار الحالي هو PCI DSS الإصدار 4.0 (مع توضيحات 4.0.1)، الذي أصبح إلزاميًا في 2024، وسرت متطلباته المؤجَّلة في مارس 2025. وتعكس مكتبة ضوابط هاي كابيتا بنية متطلبات الإصدار 4.0، بما في ذلك خيار النهج المخصَّص.

هل يفي ضابط واحد بـ PCI DSS و ISO 27001 معًا؟

نعم. تربط هاي كابيتا الضوابط عبر الأطر، فيمكن لضابط مثل التشفير أو التحكّم في الوصول أو التسجيل — ودليله — أن يفي بـ PCI DSS و ISO 27001 و SOC 2 وإطار البنك المركزي في الوقت نفسه، بدل إثباته بشكل منفصل لكل منها.

هل يمكن تشغيل PCI DSS داخل شبكتنا فقط؟

نعم. تعمل قدرة PCI DSS الكاملة في النشر الداخلي المعزول تمامًا — بالكامل داخل بنيتك التحتية بلا أي اتصال خارجي وبترخيص غير متصل يُتحقَّق منه محليًا — ملائمة لمتطلبات عزل بيئات بطاقات الدفع.

كن جاهزًا لتدقيق PCI DSS مع هاي كابيتا

PCI DSS software — v4.0 compliance (Egypt & MENA) — HAiCapita