المصرف المتحد يحصل على شهادة التوافق مع المعايير الدولية لأمن المعلومات وتأمين بطاقات الدفع الإلكتروني
الثلاثاء 4 يوليو 2023
المصرف المتحد
كتب
المستقبل الاقتصادي
أعلن أشرف القاضي – الرئيس التنفيذي والعضو المنتدب، أن المصرف المتحد حصل على شهادة التوافق مع المعايير العالمية لتأمين بيانات بطاقات الدفع الإلكترونية 2023، Payment Card Industry – Data Security Standard (PCI-DSS).
ويأتي ذلك تتويجاً لريادته واستباقيته في تأمين أنظمة تطبيقاته التكنولوجية المعنية بحماية وتأمين بيانات بطاقات الدفع الإلكترونية، كأحد الآليات الدولية التي تدعم خطط الدولة المصرية والبنك المركزي لعملية التحول الرقمي وتأمين بيانات العملاء وأمن المعلومات لمواكبة الزيادة حجم مصر التجارة الإلكترونية العالمية.
ومنحت اللجنة الدولية المعتمدة من قبل مجلس معايير أمن المعلومات للبطاقات المصرفية، المصرف المتحد Payment Card Industry – Data Security Standard (PCI-DSS) بعدما مر بسلسلة من المراجعات التقنية الدقيقة والمتخصصة في تطبيق المعايير الدولية للإمتثال لقواعد حماية وتأمين بيانات بطاقات الدفع الإلكترونى، كذلك عمليات رقابية واسعة النطاق لاختبار أنطمة وشبكات المعلومات للتأكد من تطبيق وتنفيذ النظم المتعلقة بأمن المعلومات، وتطبيق كافة متطلبات المعايير العالمية.
اللجنة الدولية: المصرف المتحد يمتلك إطار عمل إلكتروني وانظمة وسياسات مؤمنة
أكدت اللجنة الدولية أن المصرف المتحد يمتلك إطار عمل إلكتروني وانظمة وسياسات مؤمنة يستند إلى أفضل ممارسات الشركات على مستوى العالم، في كيفية التصدي للهجمات الإلكترونية، والتأكيد على حماية وأمان معلومات العملاء والأنظمة الداخلية.
أكدت اللجنة الدولية أن المصرف المتحد يمتلك إطار عمل إلكتروني وانظمة وسياسات مؤمنة يستند إلى أفضل ممارسات الشركات على مستوى العالم، في كيفية التصدي للهجمات الإلكترونية، والتأكيد على حماية وأمان معلومات العملاء والأنظمة الداخلية.
كما اثنت علي الإطار الفني الإلكتروني والذي يستطيع من خلاله المصرف المتحد اتخاذ خطوات استباقية لمكافحة التهديدات الإلكترونية، والتصدي للهجمات إلى جانب إتباع آليات لتخفيف المخاطر والهجمات السيبرانية.
وأضافت في تقريرها أن هذه الآليات إستندت على عدة عوامل، في مقدمتها إحترافية فريق العمل وتأهيلة فنياً وتكنولوجياً عقب مرورهم بسلسلة من حملات التوعية والتدريب على مواجهة أساليب الهجمات السيبرانية المختلفة، فضلاً عن تعزيز أمن المعلومات عبر تقوية البنية التحتية ضد الهجمات الإلكترونية، من خلال تطوير شبكة العمل، والعمليات الداخلية والخارجية، وأيضا حماية البنية التحتية ومنع الوصول إليها. مما يحد من إمكانية حدوث أي هجمة سيبرانية على الشبكة أو العمليات والأنظمة الداخلية.
وأضافت في تقريرها أن هذه الآليات إستندت على عدة عوامل، في مقدمتها إحترافية فريق العمل وتأهيلة فنياً وتكنولوجياً عقب مرورهم بسلسلة من حملات التوعية والتدريب على مواجهة أساليب الهجمات السيبرانية المختلفة، فضلاً عن تعزيز أمن المعلومات عبر تقوية البنية التحتية ضد الهجمات الإلكترونية، من خلال تطوير شبكة العمل، والعمليات الداخلية والخارجية، وأيضا حماية البنية التحتية ومنع الوصول إليها. مما يحد من إمكانية حدوث أي هجمة سيبرانية على الشبكة أو العمليات والأنظمة الداخلية.
أشرف القاضي: المصرف المتحد يستبق بطبيق أحدث أنظمة التكنولوجيا العالمية.
واوضح القاضي أن نجاح المصرف المتحد في إجتياز هذه الإختبارات الدقيقة والمتخصصة وحصوله على شهادة PCI-DSS كان له أثر كبير في دعم مسيرة الجهود المبذولة من قبل إدارة المصرف المتحد للإلتزام بالمعايير العالمية لأمن المعلومات لبطاقات الدفع، الأمر الذي ينعكس على توفير أفضل الخدمات المصرفية لعملائنا بأعلى درجات التميز والأمان.4 إنعكاسات قومية لتطبيق شهادة PCI-DSS على الشركات والبنوك المصرية
وأشار أشرف القاضي إلى 4 إنعكاسات قومية للشهادة على عملية التحول نحو تأمين المعلومات والاقتصاد الأخضر:أولا تكنولوجيا:
حيث تهدف الشهادة الدولية PCI-DSS إلى زيادة وأحكام إجراءات الأمان لحماية البيانات الخاصة بجميع عملاء المصرف المتحد الحاليين والمستقبلين سواء المطبوعة على البطاقات أو المخزونة على الرقائق المغناطيسية للبطاقة، فضلا عن تأمين كامل لسرية المعلومات خلال عمليات التعاملات البنكية المحلية والعالمية على مدار الساعة.ثانيا اجتماعيا:
تساهم شهادة PCI-DSS في تعظيم حجم اقبال العملاء علي عمليات الدفع الرقمية وتغيير سلوكه الاستهلاكي. من خلال إتاحة استخدام جميع انواع البطاقات البنكية سواء الخاصة: بالشبكة الوطنية ميزة أو شركة ماستركارد أو شركة فيزا بكفاءة مستمرة، خاصة بعد الدراسة التي اجرتها شركة ماستركارت العالمية على نوعية المستهلك المصري والتي أكدت فيها أن 72% من المصريين تحول نمط إستهلاكهم إلى استخدامات طرق الدفع الأونلاين.
كذلك التقليل من نسب الجريمة الالكترونية من كلال التامين الكامل للبيانات والتصدي باستباقية للهجمات السيبرانية، كذلك وتعميق ثقافة المالية البنكية وتدعيم عملية التحول لمجتمع غير نقدي.
كذلك التقليل من نسب الجريمة الالكترونية من كلال التامين الكامل للبيانات والتصدي باستباقية للهجمات السيبرانية، كذلك وتعميق ثقافة المالية البنكية وتدعيم عملية التحول لمجتمع غير نقدي.
ثالثا اقتصاديا:
حيث يتواكب الحصول على الشهادة للمؤسسات والشركات المصرية مع زيادة نصيب مصر من حجم التجارة الالكترونية العالمية, والتي بلغت 30 مليار دولار عام 2022 في حين بلغ حجم التجارة الاليكترونية العالمية 3.3 ترليون دولار بنفس العام، وذلك عن طريق زيادة الثقة والامان في آليات وأنظمة الدفع الاليكترونية للبنوك والمؤسسات المالية. فضلا عن مضاعفة قدره السوق المصري في جذب الاستثمارات سواء من حيث المؤشرات الانتاجية والتصديرية او الاستهلاكية.
الأمر الذي يدعم جهود الدولة والبنك المركزي المصري نحو التحول لافضل ممارسات الرقمنة والاقتصاد الاخضر مما يقلل من التاثيرات السلبية علي المناخ. بحث يقلل من استخدام الدفع النقدي ومن ثم توفير في الطباعة. كذلك تقليل الانبعاثات الكربونية.
الأمر الذي يدعم جهود الدولة والبنك المركزي المصري نحو التحول لافضل ممارسات الرقمنة والاقتصاد الاخضر مما يقلل من التاثيرات السلبية علي المناخ. بحث يقلل من استخدام الدفع النقدي ومن ثم توفير في الطباعة. كذلك تقليل الانبعاثات الكربونية.
رابعا مصرفيا:
تمنح هذه الشهادة للبنوك ميزة تنافسية محلية وعالمية كبيرة لدي جموع العملاء الحاليين والمستقبلين. فهذه المعايير العالمية الدقيقة التي تطبق علي أنطمة البنوك الالكترونية تساهم في تحقيق عناصر الأمان الكامل والحفاظ علي سرية ابيانات العملاء بمجال بطاقات الائتمان أو صناعة بطاقات الدفع. مما يعزيز من ثقة العملاء والجهات والمؤسسات الدولية في صلابة وآمان أنظمة قطاع البنوك المصري بالكامل.
أشرف القاضي يقدم الشكر لفريق عمل المصرف المتحد
وقدم أشرف القاضي الشكر لفريق عمل المصرف المتحد على جهودهم الكبيرة وتعاونهم المثمر والعمل الجاد للوصول الي مثل هذه النتائج التي تعظم من أداء المصرف المتحد بالسوق سواء علي صعيد تحقيق رفاهية العملاء الحاليين والمستقبلين أو على صعيد مساندة الدولة نمو الاقتصاد القومي المستدام.
ومن جدير بالذكر أن شهادة PCI-DSS هي مجموعة من الارشادات والمعايير الدولية التكنولوجية للدفع الآمن تم وضعها من قبل مجلس معايير تأمين بيانات صناعة بطاقات الدفع (PCI DSS) لمواكبة التطور التكنولوجي الهائل واستمرار التهديدات والاختراقات في جميع انحاء العالم. ويتم مراجعتها بشكل دوري للتأكد من استمرار تطبيق المؤسسات لقواعد التأمين لحماية بيانات بطاقات الدفع الائتمان الإلكترونية.
ومن جدير بالذكر أن شهادة PCI-DSS هي مجموعة من الارشادات والمعايير الدولية التكنولوجية للدفع الآمن تم وضعها من قبل مجلس معايير تأمين بيانات صناعة بطاقات الدفع (PCI DSS) لمواكبة التطور التكنولوجي الهائل واستمرار التهديدات والاختراقات في جميع انحاء العالم. ويتم مراجعتها بشكل دوري للتأكد من استمرار تطبيق المؤسسات لقواعد التأمين لحماية بيانات بطاقات الدفع الائتمان الإلكترونية.
