MENU
  1. Electronic Payment System
  2. امنیت فناوری اطلاعات
  3. فناوری اطلاعات

اجزای استفاده شونده در سیستم‌های الکترونیکی پرداخت در شبکه‌های بین‌المللی، معمولاً در تطابق با الزامات EMVCo قرار می‌گیرند. هدف اصلی این نهاد که مشارکتی از MasterCard، Visa، JCB و American Express می‌باشد، حصول اطمینان از قابلیت تبادل و سازگاری (Interoperability) سیستم‌های پرداخت الکترونیکی مبتنی بر تراشه (Chip-based) و تسهیل پذیرش تراکنش‌های پرداخت امن می‌باشد.

شرکت TÜV IT که توسط EMVCo اعتباربخشی شده، آزمایش‌های عملکردی مناسبی به منظور ارزش‌یابی امنیتی سخت‌افزارهایی که سیستم مبتنی بر آن پایه‌گذاری شده، Platform (سخت‌افزار شامل سیستم عامل) و همچنین خود محصول به صورت کلی برای کاربردش در سیستم الکترونیکی پرداخت(شامل تجهیزات بی‌سیم یا متحرک مثل NFC) را انجام می‌دهد.

 

Peyment Card Industry

شورای استانداردهای امنیتی PCI، استانداردهایی جامع و قوی را در زمینه امنیت داده کارت‌های پرداخت معرفی کرده است.

در این بین، استاندارد بنیادی PCI DSS که چارچوبی مستحکم برای توسعه یک فرآیند امنیت داده پرداخت، شامل پیشگیری، تشخیص و واکنش مناسب به رخدادهای امنیتی را معرفی کرده می‌باشد، حائز اهمیت بیشتری است.

حوزه کسب و کار فناوری اطلاعات آسیای دور شرکت TÜV NORD، دارای صلاحیت‌های لازم در امور مرتبط با این استاندارد می‌باشد.

خدمات این حوزه مشتمل بر حوزه مشاوره و ارزیابی به عنوان (QSA (Qualified Security Assessor، ارزیابی آسیب‌پذیری به عنوان VSA (Approved Scanning Vendor) و تشخیص جرم به عنوان( PFI (PCI Forensic Investigator می‌باشد.

We use cookies to optimize the functionality of the website and for web analysis. If you use our website, you agree.