«بوبيان» يحصل على شهادة «الالتزام بمعايير أمن البطاقات»

حقق بنك بوبيان إنجازاً جديدا في بداية عام 2014 بحصوله على شهادة الالتزام بمعايير أمن بيانات بطاقات الدفع (PCI DSS)، والتي تشكل اعتماداً عالمياً له في مجال أمن وحماية بيانات بطاقات الدفع والائتمان لعملائه.

وأوضح مدير عام مجموعة العمليات المصرفية فهد أحمد الفوزان، أن حصول «بوبيان» على الشهادة العالمية يضاف إلى سلسلة النجاحات المتواصلة التي تختص بأمن وسرية بيانات العملاء، وهو ما يؤكد حرصه على الحفاظ على سرية بيانات العملاء وحمايتها من ناحية، ويؤكد السعي الدائم لمواكبة أحدث المعايير العالمية في مجال تكنولوجيا أمن وسرية المعلومات من ناحية أخرى.

وأكد الفوزان أن «بوبيان» نجح في الحصول على شهادة أمن بيانات بطاقات الدفع (PCI DSS) في زمن قياسي، نتيجة لعمل متفاني وجهد متواصل من الإدارات المختلفة بالتنسيق مع فريق عمل المشروع على مدى عام كامل، ويؤكد اهتمام الموظفين بواحدة من قيم البنك الأساسية وهي العمل الجماعي.

وأضاف أن بنوكا أخرى تستغرق كمتوسط من 3 الى 4 سنوات للحصول على هذا الاعتراف العالمي، فيما لم تنجح بنوك أخرى في الحصول على الشهادة بسبب معاييرها وشروطها القاسية.

من جانبه قال رئيس- تطوير الأعمال في منطقة وسط وشرق أوروبا والشرق الأوسط وأفريقيا في شركة سيسا نيتين بهاتناجار، إن معايير أمن بيانات بطاقات الدفع هي احد أهم المعايير الأمنية الفنية الصارمة على مستوى العالم، إذ عمل فريق الشركة بشكل وثيق مع إدارة المشاريع في البنك لضمان تطبيق حلول عملية واقتصادية، للحصول على معيار أمن بيانات بطاقات الدفع رقم 2.0.

وأضاف أن هذا الأمر ما كان ليتحقق لولا الخبرة التي تتمتع بها شركة «سيسا» ومعرفتها الفنية، ومجموعة المقيمين الأمنيين المؤهلين المتمرسين لديها.

وتعد شهادة (PCI DSS) من الشهادات المعترف بها عالمياً في مجال أمن بيانات بطاقات العملاء، كما تعد معياراً لأمن وسرية البيانات في المؤسسات التي تتعامل ببيانات بطاقات الدفع بأنواعها.

وتعد شركة (SISA) واحدة من الشركات الرائدة في منح المؤسسات مثل هذه الشهادات بعد التدقيق على كافة العمليات والنظم والتأكد من مطابقتها للمعايير العالمية في هذا المجال، وتعمل على اعتماد (PCI Security Standards Council) وهي مؤسسة دولية أسسها كل من «أمريكان إكسبرس»، و«ديسكفر فاينانشيال سيرفيسز»، و«جيه سي بي إنترناشيونال»، و«ماستركارد»، و«وردلدوايد»، و«فيزا إنترناشيونال».

ومن شأن مبادرات الالتزام بمعايير أمن بيانات بطاقات الدفع دائماً المساعدة على إنشاء شبكة آمنة والحفاظ عليها، وحماية البيانات الخاصة بأصحاب البطاقات، ووجود برنامج إدارة للثغرات الأمنية، وتطبيق إجراءات رقابة مشددة على الوصول إلى البيانات، والمتابعة المنتظمة، واختبار الشبكات ووجود سياسة خاصة بأمن المعلومات.