المصرف المتحد يحصل على شهادة التوافق مع المعايير الدولية لأمن المعلومات وتأمين بطاقات الدفع الإلكتروني
نحو ممارسات أفضل لتأمين المعلومات والتحول الرقمي
أعلن أشرف القاضي، الرئيس التنفيذي، العضو المنتدب، أن المصرف المتحد حصل على شهادة التوافق مع المعايير العالمية لتأمين بيانات بطاقات الدفع الإلكترونية 2023، Payment Card Industry – Data Security Standard (PCI-DSS).
يأتي ذلك تتويجاً لريادته واستباقيته في تأمين أنظمة تطبيقاته التكنولوجية المعنية بحماية وتأمين بيانات بطاقات الدفع الإلكترونية كإحدى الآليات الدولية التي تدعم خطط الدولة المصرية والبنك المركزي لعملية التحول الرقمي وتأمين بيانات العملاء وأمن المعلومات لمواكبة الزيادة حجم مصر التجارة الإلكترونية العالمية.
ومنحت اللجنة الدولية المعتمدة من قبل مجلس معايير أمن المعلومات للبطاقات المصرفية, المصرف المتحد Payment Card Industry – Data Security Standard (PCI-DSS) بعدما مر بسلسلة من المراجعات التقنية الدقيقة والمتخصصة في تطبيق المعايير الدولية للامتثال لقواعد حماية وتأمين بيانات بطاقات الدفع الإلكتروني، كذلك عمليات رقابية واسعة النطاق لاختبار أنطمة وشبكات المعلومات للتأكد من تطبيق وتنفيذ النظم المتعلقة بأمن المعلومات، وتطبيق كافة متطلبات المعايير العالمية.
وأكدت اللجنة الدولية أن المصرف المتحد يمتلك إطار عمل إلكتروني وأنظمة وسياسات مؤمنة يستند إلى أفضل ممارسات الشركات على مستوى العالم، في كيفية التصدي للهجمات الإلكترونية، والتأكيد على حماية وأمان معلومات العملاء والأنظمة الداخلية.
كما أثنت علىى الإطار الفني الإلكتروني الذي يستطيع من خلاله المصرف المتحد اتخاذ خطوات استباقية لمكافحة التهديدات الإلكترونية، والتصدي للهجمات، إلى جانب إتباع آليات لتخفيف المخاطر والهجمات السيبرانية.
وأضافت في تقريرها أن هذه الآليات استندت على عدة عوامل، في مقدمتها احترافية فريق العمل وتأهيلة فنياً وتكنولوجياً عقب مرورهم بسلسلة من حملات التوعية والتدريب على مواجهة أساليب الهجمات السيبرانية المختلفة، فضلاً عن تعزيز أمن المعلومات عبر تقوية البنية التحتية ضد الهجمات الإلكترونية، من خلال تطوير شبكة العمل، والعمليات الداخلية والخارجية، وأيضا حماية البنية التحتية ومنع الوصول إليها، مما يحدّ من إمكانية حدوث أي هجمة سيبرانية على الشبكة أو العمليات والأنظمة الداخلية.
أشرف القاضي: المصرف المتحد يستبق بطبيق أحدث أنظمة التكنولوجيا العالمية
واوضح "القاضي" أن نجاح المصرف المتحد في اجتياز هذه الاختبارات الدقيقة والمتخصصة وحصوله على شهادة PCI-DSS كان له أثر كبير في دعم مسيرة الجهود المبذولة من قبل إدارة المصرف المتحد للالتزام بالمعايير العالمية لأمن المعلومات لبطاقات الدفع، الأمر الذي ينعكس على توفير أفضل الخدمات المصرفية لعملائنا بأعلى درجات التميز والأمان.
4 انعكاسات قومية لتطبيق شهادة PCI-DSS على الشركات والبنوك المصرية
وأشار أشرف القاضي إلى 4 إنعكاسات قومية للشهادة على عملية التحول نحو تأمين المعلومات والاقتصاد الأخضر:
أولا: تكنولوجيًا
حيث تهدف الشهادة الدولية PCI-DSS إلى زيادة وأحكام إجراءات الأمان لحماية البيانات الخاصة بجميع عملاء المصرف المتحد الحاليين والمستقبلين، سواء المطبوعة على البطاقات أو المخزونة على الرقائق المغناطيسية للبطاقة، فضلا عن تأمين كامل لسرية المعلومات خلال عمليات التعاملات البنكية المحلية والعالمية على مدار الساعة.
ثانيا: اجتماعيًا
تسهم شهادة PCI-DSS في تعظيم حجم إقبال العملاء على عمليات الدفع الرقمية وتغيير سلوكهم الاستهلاكي، من خلال إتاحة استخدام جميع أنواع البطاقات البنكية، سواء الخاصة بالشبكة الوطنية ميزة، أو شركة ماستركارد، أو شركة فيزا بكفاءة مستمرة، خاصة بعد الدراسة التي أجرتها شركة ماستركارت العالمية على نوعية المستهلك المصري، والتي أكدت فيها أن 72% من المصريين تحول نمط استهلاكهم إلى استخدامات طرق الدفع الأونلاين.
كذلك التقليل من نسب الجريمة الإلكترونية من خلال التأمين الكامل للبيانات، والتصدي باستباقية للهجمات السيبرانية، كذلك تعميق ثقافة المالية البنكية، وتدعيم عملية التحول لمجتمع غير نقدي.
ثالثا: اقتصاديًا
يتواكب الحصول على الشهادة للمؤسسات والشركات المصرية مع زيادة نصيب مصر من حجم التجارة الإلكترونية العالمية, التي بلغت 30 مليار دولار عام 2022.
في حين بلغ حجم التجارة الإلكترونية العالمية 3.3 ترليون دولار بنفس العام، وذلك عن طريق زيادة الثقة والأمان في آليات وأنظمة الدفع الإلكترونية للبنوك والمؤسسات المالية.
فضلا عن مضاعفة قدرة السوق المصرية في جذب الاستثمارات، سواء من حيث المؤشرات الإنتاجية والتصديرية أو الاستهلاكية، الأمر الذي يدعم جهود الدولة والبنك المركزي المصري نحو التحول لأفضل ممارسات الرقمنة والاقتصاد الأخضر، مما يقلل من التأثيرات السلبية علي المناخ، بحيث يقلل من استخدام الدفع النقدي، ومن ثم توفير في الطباعة. كذلك تقليل الانبعاثات الكربونية.
رابعاك مصرفيًا
تمنح هذه الشهادة للبنوك ميزة تنافسية محلية وعالمية كبيرة لدى جموع العملاء الحاليين والمستقبلين، فهذه المعايير العالمية الدقيقة التي تطبق على أنطمة البنوك الالكترونية تسهم في تحقيق عناصر الأمان الكامل، والحفاظ على سرية بيانات العملاء في مجال بطاقات الائتمان أو صناعة بطاقات الدفع، مما يعزز من ثقة العملاء والجهات والمؤسسات الدولية في صلابة وأمان أنظمة قطاع البنوك المصري بالكامل.
وقدم أشرف القاضي الشكر لفريق عمل المصرف المتحد على جهودهم الكبيرة وتعاونهم المثمر والعمل الجاد للوصول إلى مثل هذه النتائج التي تعظّم من أداء المصرف المتحد بالسوق، سواء على صعيد تحقيق رفاهية العملاء الحاليين والمستقبليين، أو على صعيد مساندة الدولة نمو الاقتصاد القومي المستدام.
جدير بالذكر، أن شهادة PCI-DSS هي مجموعة من الإرشادات والمعايير الدولية التكنولوجية للدفع الآمن تم وضعها من قِبل مجلس معايير تأمين بيانات صناعة بطاقات الدفع (PCI DSS)؛ لمواكبة التطور التكنولوجي الهائل، واستمرار التهديدات والاختراقات في جميع أنحاء العالم.
كما يتم مراجعتها بشكل دوري؛ للتأكد من استمرار تطبيق المؤسسات لقواعد التأمين لحماية بيانات بطاقات الدفع الائتمان الإلكترونية.
