ar
اتصل بنا

إتمام عملية الدفع والتحقق من صحة نظام التحقق الآلي (ASV)

*الصورة لأغراض التوضيح فقط

تقنية الدفع

Checkout هي تقنية مبتكرة لترميز بطاقات الدفع تسمح لك بقبول المدفوعات مباشرة على موقعك الإلكتروني باستخدام نموذج الدفع الخاص بك، دون تضمين إطارات iframe.

المزايا الرئيسية

  • تحكم كامل في واجهة المستخدم. يمكنك التحكم بشكل كامل في تصميم ومنطق نموذج الدفع دون القيود التي تفرضها أدوات الطرف الثالث.
  • معدل تحويل مرتفع. رحلة عميل مبسطة وواجهة موقع ويب مألوفة تقلل من حالات التخلي عن الشراء عند مرحلة الدفع.
  • أمان البيانات. يتم تشفير بيانات بطاقات الدفع مباشرةً في متصفح العميل. لا يستقبل موقعك الإلكتروني أرقام البطاقات أو يعالجها أو يخزنها، مما يقلل بشكل كبير من نطاق الامتثال لمعيار أمان بيانات صناعة بطاقات الدفع (PCI DSS).

متطلبات الأمن

على الرغم من مستوى الأمان العالي الذي توفره تقنية الدفع الإلكتروني، يظل الموقع الإلكتروني جزءًا من بيئة الدفع ويؤثر على أمان بيانات البطاقة. للامتثال لمتطلبات معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS)، يجب عليك:

  • قم بفحص الموقع الإلكتروني بانتظام بحثًا عن البرامج الضارة والثغرات الأمنية – مرة واحدة على الأقل كل ثلاثة أشهر؛
  • استخدم خدمات مزود خدمة مسح ضوئي معتمد (ASV) لإجراء عمليات المسح. تُنشر قائمة المزودين المعتمدين على الموقع الإلكتروني الرسمي لمجلس PCI.

فحص ASV: ما هو ولماذا هو مهم؟

يُعد فحص ASV (بائع الفحص الآلي) تقييمًا آليًا لموارد الويب الخاصة بك للتأكد من امتثالها لمتطلبات أمان PCI DSS.

أثناء الفحص، يقوم النظام بما يلي:

1. يفحص الموقع بحثًا عن البرامج الضارة (الفيروسات، وأحصنة طروادة، وما إلى ذلك).

2. عمليات البحث عن الثغرات الأمنية المعروفة، بما في ذلك:

  • البرمجة النصية عبر المواقع (XSS)؛
  • حقن SQL؛
  • تهديدات شائعة أخرى.

3. يقوم بإنشاء تقرير مفصل يصف المشكلات التي تم اكتشافها.

4. يقدم توصيات وإرشادات لمعالجة الثغرات الأمنية المحددة.

متى يكون فحص ASV مطلوبًا؟

يُعد فحص ASV إلزاميًا للمواقع الإلكترونية التي تستخدم تقنية الدفع الإلكتروني لقبول المدفوعات.

بالنسبة لأدوات قبول الدفع الأخرى (الأداة، حزمة تطوير البرامج للهواتف المحمولة، الفوترة المتكررة، المدفوعات المتكررة)، لا يلزم فحص ASV لأن بيانات البطاقة تتم معالجتها من جانب مزود الدفع.

اختيار المورد

يمكنك اختيار مزود خدمة التحقق من سلامة البيانات المعتمد بشكل مستقل من القائمة المنشورة على موقع مجلس PCI الإلكتروني. وهذا يضمن إجراء الفحص وفقًا لمعايير الأمان الدولية.

فريق الدعم

يتم ضمان جودة الخدمة وأمنها من خلال فريق مكون من 30 متخصصًا موزعين على الأقسام التالية:

  • تطوير؛
  • اختبار؛
  • العمليات؛
  • الدعم الفني.

جميع الموظفين:

  • يمتلك خبرة كبيرة في الأنظمة المصرفية وأنظمة معالجة البيانات؛
  • هم خبراء في تقنيات الدفع وأمن المعلومات؛
  • يخضعون بانتظام لتدريب متخصص ويعملون على تحسين مؤهلاتهم.