«الخليج» أول بنك في الكويت يحصل على شهادة الالتزام بمعايير أمن المعلومات
أعلن بنك الخليج عن حصوله رسمياً على شهادة الالتزام بمعايير أمن المعلومات في مجال صناعة بطاقات الدفع بنسختها الثالثة «PCI-DSS»، ليصبح بذلك أول بنك معتمد في الكويت وأحد المصارف المعدودة المعتمدة في هذا المجال على صعيد المنطقة.ويعد هذا الاعتماد من أرفع معايير الالتزام والأمن المطبقة دولياً لحماية بيانات حاملي بطاقات الدفع الشخصية والتي يتوجب على الباعة والمؤسسات التقيد بها حفاظاً على سرية المعلومات الشخصية لحاملي البطاقات وحرصاً على مكافحة عمليات الاحتيال عند استخدام بطاقات الائتمان.
النسخة الثالثة
وقد تم اقرار التزام بنك الخليج بمتطلبات النسخة الثالثة من هذا المعيار يوم 20 مايو 2014 بعد خضوعه لعملية تقييم شاملة على يد مدققين مؤهلين من شركة SISA وهي احدى شركات التقييم التابعة لمجلس ضمان الالتزام بمعايير الأمن في صناعة بطاقات الدفع.وقد أعطي الباعة والمؤسسات مهلة لتطبيق المعايير الجديدة تنتهي في 1 يناير 2015. وكان بنك الخليج أول بنك في الكويت يقدم على مثل هذه الخطوة معززاً بذلك مكانته الريادية.
المعايير الأمنية
وتعليقاً على هذا الانجاز، صرح هيمانشو تيواري – رئيس أمن نظم المعلومات وتطوير النظم في بنك الخليج قائلاً: «يأتي هذا الانجاز تأكيداً على التزام بنك الخليج بتطبيق المعايير الأمنية المعترف بها عالمياً والتي من شأنها تعزيز مستوى حماية معلومات عملائه الذين يستخدمون بطاقات الدفع.حيث يتوافق حصول بنك الخليج على شهادة الالتزام بمعايير «PCI – DSS» بنسختها الثالثة مع أهدافه الاستراتيجية التي تركز على مصلحة العملاء.فتلقي بنك الخليج مثل هذا التقدير هو أكثر بكثير من مجرد استيفاء لمتطلبات عملية تدقيق سنوية، بل هو انعكاس لقيم البنك الذي أخذ على عاتقه العمل دوماً بما فيه مصلحة عملائه فضلاً عن حمايتهم ومكافحة سوء استخدام البيانات الخاصة بهم».
وفي سبيل تحقيق التوافق مع النسخة الثالثة من المعايير الأمنية المعتمدة في صناعة بطاقات الدفع بمعايير «PCI – DSS»، تمكّن البنك من تحقيق 6 متطلبات رئيسية، وهي: انشاء وصيانة شبكة تتمتع بمستوى أمني رفيع، حماية بيانات حاملي بطاقاته، الحفاظ على برنامج ادارة المخاطر التي تهدد أمن المعلومات، تطبيق تدابير أمنية مشدّدة، تقييم الشبكات واختبارها بصورة منتظمة، ووضع سياسة خاصّة بأمن المعلومات.
للمرة الثالثة
ومن جهته قال الرئيس التنفيذي لشركة SISA، دارشان شأنذامورذي: «يسرني ان أهنئ بنك الخليج على نجاحه في تحقيق الالتزام بمعايير أمن المعلومات في مجال صناعة بطاقات الدفع «PCI – DSS» للمرة الثالثة على التوالي.فهذا المعيار الذي يستوجب استيفاء أكثر من 200 من متطلبات الاعتماد يعتبر أكثر المعايير الأمنية صرامة والمعيار الوحيد على مستوى العالم الذي يُعنى حصراً بأمن بيانات حاملي بطاقات الدفع.وعلى مدار شراكتنا القائمة منذ ثلاثة أعوام، سررنا كثيراً بالعمل مع بنك الخليج الذي كان دوماً حريصاً على توفير أقصى درجات الأمن والحماية لعملائه وتحقيق التوافق مع معايير أمن المعلومات في مجال صناعة بطاقات الدفع».
مضيفاً: يتسم هذا العام بأهمية كبرى فقد شهد انضمام بنك الخليج الى نخبة البنوك التي حققت متطلبات النسخة الثالثة والأحدث من معيار «PCI-DSS» في منطقة الشرق الأوسط، ليصبح بذلك أول بنك في الكويت يحصل على مثل هذا الاعتماد.
ويأتي هذا الانجاز ثمرة استراتيجية بنك الخليج والتزامه بتوفير أفضل الخدمات المتاحة الى عملائه ضمن بيئة الكترونية تتمتع بأرقى مستويات الأمان يدعمها فريق عمل البنك الذي لم يدخر جهداً في سبيل تعزيز ادارة نظم أمن المعلومات والارتقاء بها.
