عروبة الإخباري – أعلن “بنك الاتحاد” عن حصوله على الإصدار الثالث من شهادة الالتزام بمعايير أمن بيانات بطاقات الدفع“(PCI DSS – V3) Payment Card Industry, Data Security Standard” وللعام الثاني على التوالي، فيما يجعله البنك الوحيد في المملكة الذي يحصل على هذه الشهادة على مدى عامين متتاليين.
وقد حاز “بنك الاتحاد” على هذه الشهادة بعد أن خضع لعملية تدقيق مكثفة من قبل شركة “RandomStorm LTD” للتكنولوجيا ومزود خدمات إدارة نقاط الضعف الأمنية، والتي استغرقت ثلاثة أشهر متتالية، نجح خلالها في استيفاء كافة شروط مجلس معايير أمن بيانات بطاقات الدفع “PCI DSS – V3”.
وفي تعليقها حول هذا الإنجاز، قالت ناديا السعيد، مدير عام “بنك الاتحاد”: “نسعى على الدوام إلى الالتزام بالمعايير الأمنية الصارمة التي تكفل الحماية للمتعاملين ببطاقات الدفع والائتمان، وذلك من خلال اعتماد إجراءات حماية موثوقة وتنفيذ الضوابط المعتمدة عالمياً لحماية معلومات البطاقات الائتمانية من السرقة.” وأضافت: “نفخر بحصولنا على هذه الشهادة للعام الثاني على التوالي، فيما يدفعنا لمواصلة العمل للحفاظ على مصالح عملائنا وتقديم منتجات وخدمات مبتكرة لتلبية احتياجاتهم وفقاً لأعلى معايير الجودة والأمان، لنبقى دوماً خيارهم المصرفي المشرق. وتأكيداً على ذلك، فإن البنك الآن بصدد الانتهاء من التحضير للحصول على إدارة أمن المعلومات Information security management “ISO 27001” .
وكانت شركة “RandomStorm LTD” للتكنولوجيا ومزود خدمات إدارة نقاط الضعف الأمنية، والتي تتخذ من المملكة المتحدة مقراً لها، قد أجرت مرحلة التدقيق النهائية والتي اشتملت على فحص دقيق ومراقبة حثيثة، إلى جانب تقديم خدمات استشارية كان لها دور في دعم استكمال البنك لمتطلبات الحصول على شهادة الالتزام بمعايير أمن بيانات بطاقات الدفع وبشكل مهني ومحترف.
ومن جهته، قال الدكتور رمزي الصنّاع، مدير شركة “RandomStorm LTD” في الشرق الأوسط: “إن حصول “بنك الاتحاد” على هذه الشهادة وللعام الثاني على التوالي هو دليل واضح على البيئة السليمة التي يوفرها البنك لحماية وأمن المعلومات، وبهذه المناسبة فإنني أهنئ إدارة وطاقم عمل البنك على تحقيق هذا الإنجاز، وأشكرهم على التزامهم الواضح باتباع أعلى معايير الأمن والحماية لأجل عملائهم، كما أشكرهم على ما بذلوه من جهد وتعاون خلال كافة مراحل التقييم والتدقيق التي قمنا بها.”
ومن الجدير بالذكر أنه يتمّ تحديث شهادة “PCI DSS – V3” بشكل مستمر لإضافة معايير جديدة وحديثة تناسب التطور التقني وللتصدي لمحاولات القرصنة المستمرة والجديدة، حيث تمّ تفعيل الإصدار الثالث وهو الأحدث من هذه الشهادة ابتداءً من شهر كانون الثاني 2014، وهي تحتوي على 12 متطلباً أمنياً تعنى بحماية بيانات بطاقات الدفع. ويتوجب على كافة الشركات التي تقبل أو تخزّن أو تعالج أو تنقل بيانات بطاقات العملاء الالتزام بشكل كامل بهذه المتطلبات.