یکی از گواهینامههای امنیتی در این صنعت که توسط سازمان PCI SSC ارائه میشود، گواهینامه PCI PA-DSS است که ویژه هر برنامه پرداختی است که دیتای دارنده کارت را در خود ذخیره، پردازش یا انتقال میدهد.
به گزارش بانکینا، این گواهینامه پس از گذشت نزدیک به یک سال و نیم از شروع فرآیند پیادهسازی الزامات (Requirements) مد نظر سازمان PCI SSC و انجام دو مرحله ارزیابی حضوری توسط ممیزان رسمی آن سازمان، به محصول تکنوسیپا اعطا شده است. سازمان PCI SSC به عنوان متولی جهانی و مرجع رسمی استانداردهای صنعت کارت و پرداخت، این گواهینامه را به شرکت توسنتکنو اعطا نموده است.
یکی از گواهینامههای امنیتی در این صنعت که توسط سازمان PCI SSC ارائه میشود، گواهینامه PCI PA-DSS است که ویژه هر برنامه پرداختی است که دیتای دارنده کارت را در خود ذخیره، پردازش یا انتقال میدهد. این قبیل نرمافزارها از دید سازمان PCI SSC میبایست یک سری الزامات چهاردهگانه را پاس کنند که بتوانند موفق به دریافت این گواهینامه شوند. این الزامات از مرحله تحلیل روالها آغاز شده و تا زمان اجرای نرمافزار ارزیابی میشوند. در واقع با رعایت این الزامات این اطمینان حاصل میشود که کلیه اطلاعات در محیطی امن و کاملا رمزشده منتقل شوند. در سمت دیگر هر بانک یا PSP که تمایل به استفاده از این نرمافزار پرداخت را داشته باشد در گام اول دارابودن این گواهینامه را مد نظر قرار میدهد. در بازار بینالمللی چنانچه شرکتی قصد ارائه نرمافزار پرداختی خود را داشته باشد میبایست ابتدا موفق به رعایت الزامات سازمان PCI SSC شده و این گواهینامه را دریافت نماید.
یکی دیگر از گواهینامههای سازمان PCI SSC گواهینامه PCI PTS است که ویژه ماژولهای سختافزاری حوزه پرداخت الکترونیک بوده و هر شرکتی که به تولید تجهیزات پرداخت در استاندارد جهانی مشغول است ملزم به دریافت آن است. به عنوان نمونه هماکنون شرکت PAX که توسنتکنو نماینده انحصاری آن در ایران است محصولات خود را با گواهینامه PCI PTS ارائه میدهد.
ذکر این نکته ضروری است که مرجع داخلی ارائه گواهینامههای حوزه امنیت پرداخت، شرکت شاپرک است. کلیه نرمافزارهای پرداخت داخل کشور ایران در چهارچوب الزامات و استانداردهای امنیتی شرکت شاپرک مورد بررسی و ارزیابی سالانه قرار میگیرند و این فرآیند به طور مستمر انجام میشود. با این حال دریافت گواهینامه از سازمان PCI SSC به دلیل سختگیریهای بسیار زیاد و الزام آن به رعایت استانداردهای پیچیده امنیتی، کاری بسیار مهم و دشوار است که توسنتکنو به عنوان اولین شرکت ایرانی موفق به انجام آن شده است.
توسنتکنو در شرایطی موفق به دریافت این گواهینامه شده است که تا به حال هیچ شرکتی از ایران موفق به دریافت آن نشده است. بدینترتیب توسنتکنو اولین شرکتی است که هماکنون علاوه بر تولید و ارائه پایانههای پرداخت دارای گواهینامه PCI PTS، اکنون گواهینامه PCI PA-DSS را نیز برای محصول سوییچ پرداخت تکنوسیپا در اختیار دارد.
این شرکت با دریافت گواهینامه PCI PA-DSS برای سوییچ تکنوسیپا، هماکنون میتواند زیرساختی امنتر از گذشته را در شبکه پرداخت الکترونیک و بانکی ایران ایجاد نماید.