الامتثال لمعيار PCI DSS
تحافظُ زيريكسُ على الامتثالِ لمعيارِ أمنِ بياناتِ صناعةِ بطاقاتِ الدفع (PCI DSS)، وهو المعيارُ الأمنيُّ الذي أرسته شبكاتُ البطاقاتِ الكبرى لحمايةِ بياناتِ حاملي البطاقات. وقد هُندِسَت بنيتُنا التحتيةُ بحيث تُحمى بياناتُ البطاقةِ الحسّاسةُ في كلِّ مرحلة، وبحيث يرثُ التجّارُ الذين يبنونَ على زيريكسَ منافعَ امتثالِنا.
1. مستوى الاعتماد
زيريكسُ معتمَدةٌ مزوّدَ خدمةٍ من المستوى الأول (Level 1) في معيارِ PCI DSS — وهو أعلى مستوياتِ التحقّقِ في المعيار — وتخضعُ لتقييمٍ سنويٍّ من مقيِّمٍ أمنيٍّ مؤهَّل (QSA).
2. حمايةُ بياناتِ حاملِ البطاقة
تُرمَّزُ بياناتُ البطاقةِ عند نقطةِ الإدخالِ ولا تُخزَّنُ بصورتِها الخامِ على أنظمتِنا أبدًا. ونطبّقُ تشفيرًا قويًّا للبياناتِ أثناءَ النقلِ والتخزين، ونقصرُ الوصولَ إلى البياناتِ الحسّاسةِ على مبدأِ الحاجةِ إلى المعرفةِ بصرامة.
3. ما يرثُه التجّار
بتوجيهِ بياناتِ البطاقةِ عبرَ بنيةِ زيريكسَ المتوافقة — باستخدامِ صفحةِ الدفعِ المستضافةِ أو المضمَّنةِ والترميز — يقلّلُ التجّارُ نطاقَ امتثالِهم تقليلًا كبيرًا، وقد يتأهّلونَ في كثيرٍ من أنماطِ التكاملِ لاستبيانِ تقييمٍ ذاتيٍّ مبسَّط (SAQ A).
4. مسؤولياتُ التاجر
يظلُّ التجّارُ مسؤولينَ عن أمنِ أنظمتِهم وبياناتِ اعتمادِهم وأيِّ بيئةٍ تلامسُ بياناتِ حاملِ البطاقةِ خارجَ تدفّقِ الترميزِ لدى زيريكس. ونوفّرُ إرشاداتٍ تعينُ التجّارَ على أداءِ نصيبِهم من نموذجِ المسؤوليةِ المشتركة.
5. التقييماتُ والاختبار
يشملُ برنامجُنا تقييمًا سنويًّا من مقيِّمٍ مؤهَّل، وفحوصًا ربعيةً للثغراتِ من مورّدِ فحصٍ معتمَد (ASV)، واختباراتِ اختراقٍ دورية، وممارساتِ تطويرٍ آمنة، ومراقبةً مستمرّة.
6. ضماناتٌ إضافية
نكمّلُ معيارَ PCI DSS بتدقيقٍ مستقلٍّ من نوع SOC 2 Type II يغطّي ضوابطَ الأمنِ والإتاحةِ والسرية.
7. الإبلاغُ عن الثغرات
نرحّبُ بالإفصاحِ المسؤول. ويمكنُ الإبلاغُ عن الثغراتِ المشتبهةِ إلى security@zyrix.co، وسنُقِرُّ بالبلاغاتِ ونحقّقُ فيها على وجهِ السرعة.