1. الحماية والأمان

  • تلتزم «مدفوعات ممكن» بحماية وتأمين معلومات العملاء. وتحقيقًا لهذه الغاية، نستثمر الكثير من الموارد في توفير حلول دفع آمنة وموثوقة لك ولعملائك.

2. امتثال PCI DSS

  •  «مدفوعات ممكن» هي مزود خدمة متوافق مع المستوى الأول من معايير أمان البيانات PCI DSS.

3. ما هي معيار أمان البيانات PCI DSS ?

  • عبارة عن مجموعة معايير لأمان البيانات، تم وضعها من قبل مجلس معايير أمان صناعة بطاقات الدفع، ويتألف من أربع شبكات دفع رئيسية: Mada و Visa و MasterCard و American Express. ويمثل معيار أمان البيانات العالمي الذي يجب على كل شركة ترغب في قبول بطاقات الدفع وتخزين بيانات حامل البطاقة أو معالجتها أو نقلها الامتثال لها. ويحتوي معيار البيانات على ما مجموعه اثني عشر من متطلبات الامتثال مقسمة إلى ستة أهداف رقابية واسعة:
    • بناء والحفاظ على شبكة آمنة.
    • حماية بيانات حامل البطاقة.
    • الحفاظ على برنامج إدارة نقاط الضعف.
    • اتخاذ إجراءات صارمة للتحكم في الوصول.
    • مراقبة الشبكات واختبارها بانتظام.
    • الحفاظ على سياسة أمن المعلومات.
  • تطبق «مدفوعات ممكن» أعلى معايير التكنولوجيا لتلبية متطلبات PCI، مثل:
    • الإعتماد على أفضل وسائل وأدوات تشفير وحماية البيانات، بما في ذلك استخدام مفاتيح تشفير البيانات (DEKs) ومفاتيح تشفير المفاتيح (KEKs) المشفرة بخوارزمية AES256 والمفتاح الرئيسي-Master Key المشفر باستخدام خوارزمية RSA1024.
    • شهادة SSL 128-bit
    • الإعتماد على جدار فعّال لحماية تطبيق الويب من الهجمات (WAF).
    • استخدام أدوات التحقق من مصداقية البيانات لاكتشاف الوصول إلى الملفات الضارة.
    • استخدام أنظمة كشف الاختراق.
    • مراقبة وتحليل التنبيهات والمعلومات الأمنية
    • دمج وإدخال المصادقة الثنائية (2FA) لإدارة الوصول عن بعد.
    • استخدام برامج مكافحة الفيروسات على جميع الأنظمة التي تتأثر عادةً بالبرامج الضارة.
    • قصر الوصول إلى مكونات النظام وبيانات حامل البطاقة على الأفراد الذين تتطلب وظيفتهم هذا الوصول فقط.