كتب: مجدي دربالة
استطاع البنك الأهلي المصري، بقيادة هشام عكاشة، رئيس مجلس الإدارة، للعام التاسع على التوالي الحفاظ على إنجازه كأول بنك في مصر يحصل على شهادة التوافق مع معايير متطلبات هيئتي فيزا وماستر كارد العالمية لتأمين بيانات بطاقات الدفع والائتمان الإلكترونية PCI DSS بنسختها V3.2.1 وذلك بعد إتمام أعمال الفحص والمراجعة والتدقيق والتوثيق من قبل المراجع الدولي الخارجي QSA، حيث تعد PCI-DSS أفضل شهادة تضمن أعلى مستوى حماية للبطاقات وفقاً ومتطلبات معايير تأمين صناعة بطاقات الدفع PCI SSC والذي يضم كبرى الشركات العالمية في هذا المجال.
الاحتفاظ بشهادة «PCI DSS»
قال هشام عكاشة، إن احتفاظ البنك بتلك الشهادة يعكس استدامته في الامتثال على مدار سنوات عديدة في التوافق مع معايير ومتطلبات تأمين بيانات البطاقات والذي يعد إنجازاً غير مسبوق على مستوى الجهاز المصرفي المصري، حيث إن حفاظ البنك علي هذه الشهادة يعكس نجاح البنك المستمر في التوافق مع تطبيق المعايير الدولية وهو ما يعد ثمرة للجهد والتعاون المثمر والعمل الجاد والتنسيق المتواصل بين قطاعات وفروع البنك وفرق العمل المحترفة والمدربة على التأكد من التأمين الكامل لكافة عناصر بيئة العمل وبيانات العملاء وقدرتها على الالتزام بأعلى معدلات ومعايير الأمان لتلك البيانات في مختلف الأنظمة والتطبيقات بمختلف أنشطة البنك، الأمر الذي من شأنه تعزيز ثقة العملاء والجهات والمؤسسات الدولية في البنك الأهلي المصري، إضافة إلى المساهمة بفاعلية في تحقيق الأهداف الاستراتيجية للبنك، في ظل توجه القطاع المصرفي نحو الإسراع في تنفيذ التحول الرقمي وهو ما جعل حماية بيانات العملاء وضمان خصوصيتها إحدى أهم أولويات البنك.
تطبيق المعايير الدولية
وأشارت داليا الباز نائب رئيس مجلس إدارة البنك الأهلي المصري إلى أنه سبق للبنك الحصول على الإصدارات V3.2 PCI DSS V2/ V3 /V3.1/ من تلك الشهادة بما يؤكد استمرار امتثال البنك بتطبيق تلك المعايير الدولية التي يضعها مجلس معايير تأمين بيانات صناعة بطاقات الدفع (PCI SSC) والتي تمثل توثيقاً دولیاً لحفاظ البنك على سریة بیانات بطاقات عملائه بشكل خاص وكافة بيانات العملاء بشكل عام، مؤكدة أن تلك الشهادة تعد من أرقى وأرفع الشهادات العالمية.
كما أنها تأتي تأكيداً على التزام البنك الأهلي المصري بضمان أمن بطاقات عملائه ومعلوماتهم المصرفية، بالإضافة إلى نجاحه في مواجهة التحديات الاقتصادية العالمية الأخيرة والتهديدات الأمنية المتزايدة التي تؤثر على صناعة الخدمات المالية الرقمية.
خدمات الدفع الإلكتروني
وأضافت داليا الباز، أن التوسع في إصدار وتقديم خدمات الدفع الإلكتروني وامتلاك شبكة واسعة من الفروع وماكينات الصراف الآلي ATM ونقاط البيع POS التي تغطي كافة أنحاء الجمهورية، بالإضافة إلى بوابات الدفع لعدد متنامٍ من مقدمي الخدمة والشركات يعد إحدى أهم أولويات البنك، وهو ما يستلزم التطوير المستمر من جانب البنك لأساليب تطبيق معايير الالتزام لتواكب التطور المتلاحق في الخدمات والمنتجات المصرفية التي يقدمها، مشيرة إلى أن أزمة كوفيد-19 كان لها تأثير مباشر في كافه المجالات المصرفية ومن أهمها ما هو مرتبط بمعايير ومتطلبات تأمين بيانات البطاقات PCI DSS.
يذكر أن تلك الشهادة تتضمن معايير تأمين دولية متعددة الجوانب وذلك من خلال 12 معياراً ومتطلباً أمنياً تقنياً رئيسياً و320 متطلباً أمنياً تقنياً تفصيلياً تم وضعها لتواكب التطور التكنولوجي الهائل واستمرار التهديدات والاختراقات في جميع أنحاء العالم، بحيث تشمل تلك المعايير الاحتياجات اللازمة لإدارة كل من “تأمين الشبكات وتشفير وتأمين تداول البيانات والتوعية الأمنية وتحديث نظم التشغيل وقواعد البيانات والتطبيقات وإدارة الأحداث الأمنية والسياسات والإجراءات” وغيرها من التدابير الوقائية الهامة، وتهدف إلى مساعدة المؤسسات على تحقيق حماية فعالة لبيانات بطاقات الدفع الائتمانية ومكافحة الاحتيال والمخاطر علي مستوي قطاع الخدمات المالية بشكل فعال، وهي المعايير التي يضعها مجلس معايير تأمين بيانات صناعة بطاقات الدفع (PCI SSC) وتتم مراجعتها بشكل دوري للتأكد من استمرار تطبيق قواعد التأمين لحماية بيانات بطاقات الدفع / الائتمان الالكترونية لعملاء البنك وذلك لضمان الحفاظ على أموالهم وتأمين بياناتهم.
