كتب احمد المسيري
نحو ممارسات افضل لتامين المعلومات والتحول الرقمي
المصرف المتحد يحصل علي شهادة التوافق مع المعايير الدولية لامن المعلومات وتامين بطاقات الدفع الاليكتروني
Payment Card Industry – Data Security Standard (PCI-DSS) 2023
اشرف القاضي – الرئيس التنفيذي والعضو المنتدب المصرف المتحد
- المصرف المتحد يستبق بطبيق أحدث أنظمة التكنولوجيا العالمية.
- تطبيق معايير شهادة PCI-DSS الدولية لحماية وأمان استخدامات البطاقات الالكترونية عالميا.
- 4 انعكاسات قومية لتطبيق شهادة PCI-DSS علي عملية التحول للاقتصاد الاخضر.
- حجم التجارة الالكترونية العالمية بلغ 3.3 ترليون دولار يتصدرهم الصين والمانيا وانجلترا.
- 30 مليار دولار حجم التجارة الاليكترونية في مصر.
- 72% من المصريين تحول الاستهلاك أونلاين باستخدام البطاقات الالكترونية منذ 2020.
القاهرة : 4 يوليو 2023
أعلن اشرف القاضي – الرئيس التنفيذي والعضو المنتدب – ان المصرف المتحد حصل على شهادة التوافق مع المعايير العالمية لتأمين بيانات بطاقات الدفع الإلكترونية 2023
Payment Card Industry – Data Security Standard (PCI-DSS). تتويجا لريادته واستباقيته في تامين انظمة تطبيقاته التكنولوجية المعنية بحماية وتامين بيانات بطاقات الدفع الالكترونية, كاحد الآليات الدولية التي تدعم خطط الدولة المصرية والبنك المركزي لعملية التحول الرقمي وتامين بيانات العملاء وامن المعلومات لمواكبة الزيادة حجم مصر التجارة الالكترونية العالمية.
منحت اللجنة الدولية المعتمدة من قبل مجلس معايير أمن المعلومات للبطاقات المصرفية, المصرف المتحد Payment Card Industry – Data Security Standard (PCI-DSS) بعدما مر بسلسلة من المراجعات التقنية الدقيقة والمتخصصة في تطبيق المعايير الدولية للإمتثال لقواعد حماية وتأمين بيانات بطاقات الدفع الإلكترونى. كذلك عمليات رقابية واسعة النطاق لاختبار أنطمة وشبكات المعلومات للتأكد من تطبيق وتنفيذ النظم المتعلقة بأمن المعلومات، وتطبيق كافة متطلبات المعايير العالمية.
اكدت اللجنة الدولية أن المصرف المتحد يمتلك إطار عمل إلكتروني وانظمة وسياسات مؤمنة يستند إلى أفضل ممارسات الشركات على مستوى العالم، في كيفية التصدي للهجمات الإلكترونية، والتأكيد على حماية وأمان معلومات العملاء والأنظمة الداخلية. كما اثنت علي الإطار الفني الإلكتروني والذي يستطيع من خلاله المصرف المتحد اتخاذ خطوات استباقية لمكافحة التهديدات الإلكترونية، والتصدي للهجمات إلى جانب إتباع آليات لتخفيف المخاطر والهجمات السيبرانية.
واضافت في تقريرها ان هذه الآليات استندت على عدة عوامل، في مقدمتها احترافية فريق العمل وتاهيلة فنيا وتكنولوجيا عقب مرورهم بسلسلة من حملات التوعية والتدريب على مواجهة أساليب الهجمات السيبرانية المختلفة. فضلاً عن تعزيز أمن المعلومات عبر تقوية البنية التحتية ضد الهجمات الإلكترونية، من خلال تطوير شبكة العمل، والعمليات الداخلية والخارجية، وأيضا حماية البنية التحتية ومنع الوصول إليها. مما يحد من إمكانية حدوث أي هجمة سيبرانية على الشبكة أو العمليات والأنظمة الداخلية.
واوضح القاضي ان نجاح المصرف المتحد في اجتياز هذه الاختبارات الدقيقة والمتخصصة وحصوله علي شهادة PCI-DSS كان له أثر كبير في دعم مسيرة الجهود المبذولة من قبل إدارة المصرف المتحد للالتزام بالمعايير العالمية لأمن المعلومات لبطاقات الدفع، الأمر الذي ينعكس على توفير أفضل الخدمات المصرفية لعملائنا بأعلى درجات التميز والأمان.
4 انعكاسات قومية لتطبيق شهادة PCI-DSS علي الشركات والبنوك المصرية
واشار اشرف القاضي الي 4 انعكاسات قومية للشهادة علي عملية التحول نحو تامين المعلومات والاقتصاد الاخضر:
اولا تكنولوجيا : حيث تهدف الشهادة الدولية PCI-DSS الي زيادة وأحكام اجراءات الامان لحماية البيانات الخاصة بجميع عملاء المصرف المتحد الحاليين والمستقبلين سواء المطبوعة علي البطاقات او المخزونة علي الرقائق المغناطيسية للبطاقة. فضلا عن تامين كامل لسرية المعلومات خلال عمليات التعاملات البنكية المحلية والعالمية علي مدار الساعة.
ثانيا اجتماعيا : تساهم شهادة PCI-DSS في تعظيم حجم اقبال العملاء علي عمليات الدفع الرقمية وتغيير سلوكه الاستهلاكي. من خلال إتاحة استخدام جميع انواع البطاقات البنكية سواء الخاصة : بالشبكة الوطنية ميزة او شركة ماستركارد او شركة فيزا بكفاءة مستمرة. خاصة بعد الدراسة التي اجرتها شركة ماستركارت العالمية علي نوعية المستهلك المصري والتي اكدت فيها ان 72% من المصريين تحول نمط استهلاكهم الي استخدامات طرق الدفع الاونلاين.
كذلك التقليل من نسب الجريمة الالكترونية من كلال التامين الكامل للبيانات والتصدي باستباقية للهجمات السيبرانية. كذلك وتعميق ثقافة المالية البنكية وتدعيم عملية التحول لمجتمع غير نقدي.
ثالثا اقتصاديا : حيث يتواكب الحصول علي الشهادة للمؤسسات والشركات المصرية مع زيادة نصيب مصر من حجم التجارة الالكترونية العالمية, والتي بلغت 30 مليار دولار عام 2022 في حين بلغ حجم التجارة الاليكترونية العالمية 3.3 ترليون دولار بنفس العام. وذلك عن طريق زيادة الثقة والامان في آليات وأنظمة الدفع الاليكترونية للبنوك والمؤسسات المالية. فضلا عن مضاعفة قدره السوق المصري في جذب الاستثمارات سواء من حيث المؤشرات الانتاجية والتصديرية او الاستهلاكية.
الامر الذي يدعم جهود الدولة والبنك المركزي المصري نحو التحول لافضل ممارسات الرقمنة والاقتصاد الاخضر مما يقلل من التاثيرات السلبية علي المناخ. بحث يقلل من استخدام الدفع النقدي ومن ثم توفير في الطباعة. كذلك تقليل الانبعاثات الكربونية.
رابعا مصرفيا : تمنح هذه الشهادة للبنوك ميزة تنافسية محلية وعالمية كبيرة لدي جموع العملاء الحاليين والمستقبلين. فهذه المعايير العالمية الدقيقة التي تطبق علي أنطمة البنوك الالكترونية تساهم في تحقيق عناصر الأمان الكامل والحفاظ علي سرية ابيانات العملاء بمجال بطاقات الائتمان أو صناعة بطاقات الدفع. مما يعزيز من ثقة العملاء والجهات والمؤسسات الدولية في صلابة وآمان أنظمة قطاع البنوك المصري بالكامل.
وقدم اشرف القاضي الشكر لفريق عمل المصرف المتحد علي جهودهم الكبيرة وتعاونهم المثمر والعمل الجاد للوصول الي مثل هذه النتائج التي تعظم من أداء المصرف المتحد بالسوق سواء علي صعيد تحقيق رفاهية العملاء الحاليين والمستقبلين أو علي صعيد مساندة الدولة نمو الاقتصاد القومي المستدام.
ومن جدير بالذكر أن شهادة PCI-DSS هي مجموعة من الارشادات والمعايير الدولية التكنولوجية للدفع الآمن تم وضعها من قبل مجلس معايير تأمين بيانات صناعة بطاقات الدفع (PCI DSS) لمواكبة التطور التكنولوجي الهائل واستمرار التهديدات والاختراقات في جميع انحاء العالم. ويتم مراجعتها بشكل دوري للتأكد من استمرار تطبيق المؤسسات لقواعد التأمين لحماية بيانات بطاقات الدفع الائتمان الالكترونية.
انتهي