استانداردهای PCI DSS و EMV چیست؟

به گزارش خبرنگار ایبِنا، استاندارد به نوعی مجموعه ای از قوانین و مقررات است که توسط برخی نهادهای ذی‌صلاح جهت استفاده سازمان‌ها و مؤسسات در مقیاس ملی و بین‌المللی وضع و تصویب می‌شود و ممکن است توسط دولت‌ها یا نهادهای علمی، از جمله برخی انجمن‌های حرفه‌ای، اجرا شود. استانداردهای PCI DSS و EMV دو نوع از استانداردهای بین المللی در زمینه پرداخت به شرح زیر است:

PCI DSS

استاندارد PCI DSS  یک استاندارد امنیت اطلاعات است که هر کسب و کاری با هر حد و اندازه، برای استفاده از کارت های پرداخت و همچنین ذخیره سازی، پردازش و یا ارسال اطلاعات صاحب کارت باید آن را دریافت کند.

این ملزومات، یک چارچوب کاری برای محیط امن پرداخت کارتی را تعریف می کند که عبارتند از:

• ایجاد و حفظ یک شبکه امن

• حفاظت از اطلاعات دارنده کارت

• استفاده از برنامه های مدیریت آسیب پذیری

• اعمال تمهیدات قوی در کنترل دسترسی ها

• پایش و ارزیابی مداوم شبکه

• اتخاذ یک سیاست امنیت اطلاعات

اکثر بانک ها در حال پیاده سازی و بهره برداری بخش هایی از این استاندار هستند.

EMV

کلمه EMV مخفف نام سه شرکت Europay، MasterCard و Visa است که این استاندارد را ایجاد کرده‌اند. در حال حاضر این استاندارد توسط EMVCo. مدیریت می‌شود. موضوع اصلی EMV، بحث احراز هویت ابزار پرداخت است؛ اینکه ابزار پرداخت واقعی باشد و جعل نشود. استاندارد EMV، استاندارد فنی کارت‌های پرداخت هوشمند و پایانه‌های پرداخت و دستگاه خودپرداز است.

کارت‌های EMV، کارت‌های هوشمندی هستند که اطلاعات را روی تراشه به جای نوار مغناطیسی ذخیره می‌کنند. بزرگ‌ترین تاثیر پیاده‌سازی این استاندارد ارتقای امنیت و کاهش تعداد برداشت‌های غیرمجاز از طریق روش‌هایی مانند تقلب است. برای افزایش قابلیت و ویژگی‌های امنیتی لازم است این استاندارد در هر دو قسمت کارت و پایانه پیاده‌سازی شود.

منبع : http://www.ibena.ir/news/79204