عصر اعتبار- مسئولیتهایی که سازمان تأمینکننده استانداردهای امنیتی کارتهای پرداخت برعهده دارد، عمدتاً شامل مدیریت استانداردها، تعیین الزامات رایج حسابرسی، فرایندهای اعطای گواهینامهها و فهرستی از برنامههای کاربردی و راهحلها است.
به گزارش پایگاه خبری «عصر اعتبار»، مارتین پترو، ارزیاب رسمی PCI Council در شرکت NTT Security در سخنرانی خود با عنوان «استانداردهای امنیتی صنعت پرداخت»، اظهار داشت: بازیگران عرصه تأمین امنیت صنعت کارتهای پرداخت شامل نهادهای تنظیمکننده مقررات از سوی دولت، شرکتهای ارائهکننده خدمات پرداختهای الکترونیکی، بانکها، بازرگانان، کاربران حوزه سفارشات مالی و مصرفکنندگان صنعت پرداخت هستند.
او افزود: بانک مرکزی، نظامهای پرداخت در شبکه بانکی و مقامات مالی در قالب زیرمجموعه تنظیمکنندگان مقررات دولتی و تأمینکنندگان استاندارد صنعت کارتهای پرداخت فعالیت میکنند. EMV به عنوان تنظیمکننده مقررات صنعت کارتهای پرداخت مطرح است. ویزاکارت، مسترکارت، امریکن اکسپرس، جی.سی.بی، دیسکاور و یونینپی به عنوان شرکتهای ارائهکننده خدمات الکترونیکی فعال هستند. درگاههای پرداخت، پردازشگرها، ایزوها و ام.اس.پیها نیز به عنوان تأمینکنندگان خدمات پرداخت فعالیت میکنند.
پترو که یازدهمین حضور خود در دو سال اخیر در ایران را تجربه میکند، در ادامه گفت: تأمینکنندگان و سهامداران شرکت ای.ام.وی که 20 سال از تأسیس آن میگذرد، به ترتیب، یوروپی، مسترکارت و ویزا هستند. این سازمان براساس ویژگیهای فنی بنا نهاده شده است و تأمین امنیت کارتهای هوشمند را بر عهده دارد. استانداردهای امنیتی حوزه کارتهای پرداخت نیز در کنار خاصیت مبادله و استفاده از استاندارد EMV ضروری است.
او در پایان تصریح کرد: مسئولیتهایی که سازمان تأمینکننده استانداردهای امنیتی کارتهای پرداخت برعهده دارد، عمدتاً شامل مدیریت استانداردهای امنیتی، الزامات رایج حسابرسی، فرایندهای اعطای گواهینامهها و فهرستی از برنامههای کاربردی و راهحلها است. در مقابل، ای.ام.وی وظایفی نظیر مدیریت عملیات ای.ام.وی، آزمون کیفیت محصولات و اعطای گواهینامهها، ارتقاء امنیت پرداختها و حمایت از تکنولوژیهای نوظهور را برعهده دارد.