اتصالات تحصل على شهادة دولية لأمن البيانات

نالت ''مؤسسة الإمارات للاتصالات'' (اتصالات) شهادة ''الحماية المعيارية للبيانات في قطـــاع بطاقــــات الدفع'' (PCI DSS)، وهي شهادة عالمية يتم منحها للشركات والمؤسسات التي تقبل بطاقات ''فيزا'' وتلتزم بالمعايير العالمية المعمول بها في مجال حماية معلومات عملائها المخزنة لديها· وبذلك، تصبح ''اتصالات'' واحدة من نخبة الشركات الريادية التي تنال مثل هذه الشهادة في منطقة الشرق الأوسط وأفريقيا، حيث تسلمها عبد الله هاشم، نائب رئيس التسويق في اتصالات من ثيو بينز، مدير قسم الاحتيال والمخاطر لمنطقة الشرق الأوسط وشمال إفريقيا في ''فيزا إنترناشيونال''· وقال هاشم ''يتعين على كل شركة أو مؤسسة تقوم بمعالجة تفاصيل حسابات أو معاملات فيزا أو نقلها أو تخزينها أن تلتزم بمجموعة من المعايير الأمنية الصارمة، وأود هنا أن أعبِّر عن سعادتنا وفخرنا بأن تنال 'اتصالات' مثل هذه الشهادة المرموقة التي تؤكد التزامنا بالمعايير الدولية المعمول بها''· وأضاف: ''كما تساهم هذه الشهادة في تعزيز ثقة عملائنا وشركائنا بنا وبإجراءاتنا الدقيقة والصارمة، كما تؤكد نجاحنا في نشر حلول الدفع الإلكتروني التي تستخدمها الشركات التي تطبق معايير التجارة الإلكترونية في المنطقة· كما عززت هذه الشهادة ثقة عملائنا في استخدام بطاقاتهم الائتمانية عبر الإنترنت، الأمر الذي يؤكده النمو غير المسبوق في حجم المعاملات المنجزة عبر بوابتنا الخاصة بالمدفوعات الإلكترونية والذي بلغت نسبته 84% خلال النصف الأول من العام الحالي مقارنة بالفترة ذاتها من عام ·''2006 من جانبه، قال ثيو بينز، مدير قسم الاحتيال والمخاطر لمنطقة الشرق الأوسط وشمال إفريقيا في ''فيزا إنترناشيونال'': '' رغم أن نسبة حوادث الاحتيال على بطاقات فيزا قليلة جداً حيث قدرت بحوالي 10 سنتات في كل 100 دولار أميركي، ولكننا في شركة فيزا إنترناشيونال نأخذ على عاتقنا مسؤولية التقليل من هذه النسبة أكثر فأكثر· كما تعد الشهادة التي حازتها شركة اتصالات شاهداً على اهتمامها البالغ في الحفاظ على بيانات عملائها، وفي نفس الوقت إلغاء أي من البيانات التي لم يعد العميل بحاجة إليها· وباتخاذ مثل هذه الإجراءات، فإننا نضيق على المحتالين ونمنعهم من استخدام أي من بيانات شركة اتصالات لاقتراف أي من عمليات الاحتيال الالكتروني''· وتابع: '' إن قطاع الدفع الالكتروني يرتكز على الثقة التي يوليها العملاء ابتداءً من مرحلة قبول بطاقاتهم الالكترونية، وإتمام عمليات الدفع التي يقومون بها بأمان وفعالية، وانتهاءً بضمان حماية كل المعلومات التي يستخدمونها بأعلى معايير الأمن والسلامة· وبحصولها على هذه الشهادة، فإن شركة اتصالات تؤكد التزامها الكامل بالمعايير هذه كافة''· وكانت فيزا قد مهدت الطريق لإرساء هذه المعايير الخاصة بحماية معلومات حاملي البطاقات، وذلك عندما قامت في عام 2001 بإطلاق برنامج ''حماية معلومات حسابات العملاء'' (AIS) الذي يمثل أول مجموعة في العالم من معايير الأمان لحماية سرية وتوافرية وسلامة بيانات العملاء· وقد تم تصميم برنامج ''حماية معلومات حسابات العملاء'' لتغطية كافة الجهات التي تمتلك إمكانية الوصول إلى البيانات الخاصة بحاملي بطاقات فيزا، بما في ذلك التجار ومصارفهم، ومعالجو عمليات الدفع، ومزودو خدمة الدفع عبر الإنترنت، بالإضافة إلى مزودي الخدمات الآخرين مثل مشغلي الشبكات وشركات استضافة المواقع على الإنترنت· وفي الوقت الذي أخذت فيه فيزا زمام المبادرة لحماية بيانات حاملي البطاقات، فقد بادر هذا القطاع إلى تشكيل ''مجلس معايير حماية قطاع بطاقات الدفع''، وهو هيئة مستقلة تضم ممثلين من فيزا إنترشيونال وغيرها من المؤسسات والهيئات الرئيسية في مجال الدفع بالبطاقات· وقام المجلس بعد ذلك بتطوير مجموعة من الاشتراطات الخاصة بحماية بيانات حسابات الدفع أطلق عليها ''معايير حماية بيانات قطاع بطاقات الدفع''، حيث تم إطلاقها في يناير ·2005 وبعد عام من ذلك، تمت مراجعة برنامج ''حماية معلومات حسابات العملاء'' العالمي ليتوافق مع المعيار الدولي الجديد· وأوضح ثيو بينز ''يحتم أسلوب عمل فيزا المحافظة على أمان وسرية البيانات الخاصة بحاملي البطاقات، علماً بأن فيزا لا شأن لها بالإدارة اليومية لهذه البيانات· ويشكل توفير آلية آمنة للدفع جزءاً لا يتجزأ من التزام فيزا في هذا المجال، بحيث تحمي هذه الآلية تماماً معلومات حاملي البطاقات''· واختتم بينز بقوله: ''بغض النظر عما إذا كان العملاء يستخدمون بطاقة فيزا في المتجر أو عبر الإنترنت، أو الهاتف، أو البريد الإلكتروني، فإنهم يريدون ضمانة كافية بأن معلومات حساباتهم هي آمنة· وبالفعل، فإن ما تضمنه ''معايير حماية بيانات قطاع بطاقات الدفع'' هو الأمان التام لمعلومات حامل البطاقة''·