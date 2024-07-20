ينطبق معيار PCI DSS الإصدار 4.0.1 على أي تاجر أو مزوِّد خدمة أو أي مؤسسة أخرى تقوم بتخزين أو معالجة أو نقل بيانات حامل البطاقة، وكذلك على أي مؤسسة مرتبطة بالأنظمة التي تخزِّن هذه البيانات أو تعالجها أو تنقلها. (يُشار إلى هذه الأنظمة باسم بيئة بيانات حامل البطاقات، أو CDE). يحدِّد PCI DSS الضوابط الأمنية المفصلة والعمليات والاختبارات التي يجب على المؤسسات تنفيذها لحماية بيانات حامل البطاقة. تغطي هذه الإجراءات الأمنية مجموعة واسعة من المجالات الوظيفية داخل بيئة بيانات حامل البطاقة، بما في ذلك معاملات التجارة الإلكترونية وأنظمة نقاط البيع ونقاط الاتصال اللاسلكية والأجهزة المحمولة والحوسبة السحابية وأنظمة التخزين الورقية.

يتطلب الامتثال لمعايير PCI DSS من التجار ومقدِّمي الخدمات تقديم تقارير سنوية، إضافةً إلى تقارير أخرى بعد أي تغييرات جوهرية في بيئة بيانات حامل البطاقة (CDE). يشمل التحقق من الامتثال أيضًا التقييم المستمر للوضع الأمني للمؤسسة، والمعالجة المستمرة لسد أي فجوات في السياسات أو التقنيات أو الإجراءات الأمنية.

قد يتم تقييم المؤسسات ومقدِّمي الخدمات من قِبل مقيِّم أمني معتمد QSA يُصدر شهادة الامتثال AOC بعد إتمام التقييم بنجاح.

تم إصدار النسخة الأولى من معيار PCI DSS في عام 2004 من قِبل العلامات التجارية للبطاقات الائتمانية American Express وDiscover وJCB International وMasterCard وVisa، والتي شكّلت معًا مجلس معايير أمن صناعة بطاقات الدفع (PCI SSC) لتولي إدارة المتطلبات التقنية للمعيار. في عام 2020، أضاف مجلس PCI SSC رابطة بطاقات الدفع UnionPay إلى عضويته. يتم تحديث PCI DSS بشكل دوري للتصدي لأحدث التهديدات الإلكترونية التي تستهدف بيانات بطاقات الدفع، مثل سرقة الهوية والاحتيال واختراقات أمن البيانات.