امنیت پرداخت

اجزای استفاده شونده در سیستم‌های الکترونیکی پرداخت در شبکه‌های بین‌المللی، معمولاً در تطابق با الزامات EMVCo قرار می‌گیرند. هدف اصلی این نهاد که مشارکتی از MasterCard، Visa، JCB و American Express می‌باشد، حصول اطمینان از قابلیت تبادل و سازگاری (Interoperability) سیستم‌های پرداخت الکترونیکی مبتنی بر تراشه (Chip-based) و تسهیل پذیرش تراکنش‌های پرداخت امن می‌باشد.

شرکت TÜV IT که توسط EMVCo اعتباربخشی شده، آزمایش‌های عملکردی مناسبی به منظور ارزش‌یابی امنیتی سخت‌افزارهایی که سیستم مبتنی بر آن پایه‌گذاری شده، Platform (سخت‌افزار شامل سیستم عامل) و همچنین خود محصول به صورت کلی برای کاربردش در سیستم الکترونیکی پرداخت(شامل تجهیزات بی‌سیم یا متحرک مثل NFC) را انجام می‌دهد.

شورای استانداردهای امنیتی PCI، استانداردهایی جامع و قوی را در زمینه امنیت داده کارت‌های پرداخت معرفی کرده است.

در این بین، استاندارد بنیادی PCI DSS که چارچوبی مستحکم برای توسعه یک فرآیند امنیت داده پرداخت، شامل پیشگیری، تشخیص و واکنش مناسب به رخدادهای امنیتی را معرفی کرده می‌باشد، حائز اهمیت بیشتری است.

حوزه کسب و کار فناوری اطلاعات آسیای دور شرکت TÜV NORD، دارای صلاحیت‌های لازم در امور مرتبط با این استاندارد می‌باشد.

خدمات این حوزه مشتمل بر حوزه مشاوره و ارزیابی به عنوان (QSA (Qualified Security Assessor، ارزیابی آسیب‌پذیری به عنوان VSA (Approved Scanning Vendor) و تشخیص جرم به عنوان( PFI (PCI Forensic Investigator می‌باشد.