في ظل تزايد التهديدات لأنظمة المدفوعات، يكشف تقرير مجلس PCI عن أهمية التعاون العالمي والتحديث المستمر للمعايير.
تقرير جديد حول صناعة بطاقات الدفع يعكس الاعتماد المتزايد على التنسيق العالمي لمعالجة التهديدات التي أصبحت أكثر تعقيدًا وتوسع نطاق عمل المجموعة التجارية نفسها.
يسلط التقرير السنوي لمجلس معايير أمان PCI (PCI SSC) لعام 2025 الضوء على التدريب والتعليم والتعاون والمبادرات التوعوية التي تم تنفيذها على مدار العام لتعزيز أمان الدفع على مستوى العالم للتجار وتجار التجزئة والموردين. وهذه هي المرة الأولى التي ينشر فيها المجلس تقريرًا منذ تأسيسه في عام 2006.
تطلب تعزيز الشفافية حول هدف المجلس واتجاهه إصدار التقرير، كما تقول جينا غوبين، المديرة التنفيذية لمجلس PCI SSC. كما يشير التقرير، فإن وتيرة التغيير في المدفوعات تتسارع، وكذلك التهديدات.
“أردنا أن نروي قصة سبب وجودنا، وما الذي نركز عليه، وكيف نعمل مع النظام البيئي العالمي للمدفوعات لتعزيز أمان الدفع،” تقول غوبين.
يعمل المجلس على تأمين المنتجات المحمولة والبيانات والأجهزة والبرمجيات وبطاقات الدفع لمجموعة متنوعة من القطاعات من خلال تحديث المعايير ومتطلبات الامتثال باستمرار. ولهذا الغرض، يقدم برامج “لتدريب واختبار وتأهيل المنظمات” وفقًا لتلك المعايير.
مع الأخذ في الاعتبار الأرباح المالية، يتوجه المهاجمون مباشرة إلى المصدر – بطاقات الدفع الفعلية، بطاقات الدفع الرقمية، أو أنظمة المعالجة. تستهدف الهجمات أنظمة نقاط البيع وتستخدم حملات سرقة بطاقات الدفع، و”الربح السريع”، وسرقة بيانات الاعتماد للوصول إلى قواعد البيانات الحساسة. تتراوح الضحايا الأخيرة من تجار التجزئة الفاخرة إلى مشجعي كرة القدم المحترفين.
‘تحول أعمق’
يشير التقرير إلى أن التعاون العالمي هو الذي يقف وراء المبادرات لحماية المدفوعات على مستوى العالم. بقيت بعض البيانات متسقة مع العام السابق، مثل عدد المشاركين الجدد في التدريب، بينما حققت أخرى معالم جديدة. نما مجلس المستشارين لعام 2025-2027 ليشمل 64 منظمة عضو، وتم عقد عدة جلسات تدريب في دبي لأول مرة منذ تسع سنوات، وأطلق المجلس مجلسًا للهند وجنوب آسيا.
يعتبر التقرير الأول لمجلس PCI SSC أكثر أهمية مما قد يبدو للوهلة الأولى، كما يقول غاري بينولفر، المدير التقني والمؤسس المشارك لشركة Quod Orbis، الذي يعمل مع المؤسسات المالية بشأن المخاطر السيبرانية والامتثال. وثق المجلس تقدمه السنوي وأولوياته الاستراتيجية وتأثيره العالمي في تقرير شفاف واحد، والذي يعتبره علامة على “النضج”، مما يوافق بينولفر مع هيئات تنظيمية ومعايير أخرى رئيسية.
“بالنسبة لصناعة بطاقات الدفع، تعكس هذه الخطوة تحولًا أعمق،” يقول بينولفر. “لقد انتقلت المدفوعات من كونها قضية امتثال فني متخصصة إلى قضية تجارية وأمن أساسية على مستوى المجلس عبر المنظمات العالمية.”
كيف يبدو مشهد PCI؟
بينما يثبت الامتثال للمعايير الجديدة لمجلس PCI تحديًا للعديد من المنظمات، تظل صناعة بطاقات الدفع هدفًا كبيرًا. في وقت سابق من هذا الشهر، كشف بائع معالجة الدفع BridgePay Network Solutions أنه تعرض لهجوم فدية أدى إلى تعطيلات طويلة الأمد.
يعزز التقرير السنوي لمجلس PCI SSC أن صناعة أمان الدفع في لحظة حاسمة، كما تقول غوبين، مشيرة إلى كيف أن التحديات والفرص مرتبطة ارتباطًا وثيقًا. وتعتبر السرعة والنطاق في قلب التحدي لأن المدفوعات تستمر في التطور بسرعة، وتصف PCI بأنها “نظام بيئي معقد بشكل متزايد” مع ظهور لاعبين وتقنيات جديدة.
“يمكن أن يقدم هذا التعقيد مخاطر حقيقية،” تقول. “نرى إمكانية حدوث تفتت – أساليب مختلفة، اعتماد غير متساوٍ، وبالطبع، إمكانية حدوث فجوات متزايدة بين الابتكار والأمان.”
تحديات التفتت
بينولفر قلق أيضًا بشأن التفتت الناجم عن نظام الدفع المترابط. تخلق هذه القضية تعرضًا؛ لذلك، يجب على المنظمات مقارنة ضوابطها الداخلية مع الإرشادات العالمية، كما يوصي. يمكن أن يساعد المشاركة في المنتديات الصناعية ودورات التغذية الراجعة في معالجة تحديات التفتت، كما يقول.
“هناك ضرورة متزايدة للنظر إلى ما هو أبعد من المبادرات المحلية للتوافق مع أفضل الممارسات العالمية،” يخبر Dark Reading. “تختلف أنظمة الدفع باختلاف السوق، ولكن الثغرات تنتقل بسرعة.”
بالفعل، يعمل المهاجمون دون اعتبار للحدود، لكن البنى التحتية للدفع مترابطة بعمق عبر البنوك المصدرة والتجار ومقدمي الخدمات وبائعي التكنولوجيا. يمكن أن تساعد الاستراتيجيات الدفاعية المنسقة دوليًا في تقليل التفتت وتمكين المنظمات من اعتماد أفضل الممارسات بشكل أكثر فعالية، كما يقول بينولفر.
التنسيق العالمي يصبح أكثر صعوبة
تزداد التهديدات تعقيدًا؛ التقنيات مثل الذكاء الاصطناعي (AI) هي عوامل تمكين قوية للابتكارات التي يمكن أيضًا استخدامها لأغراض خبيثة، تحذر غوبين. يمكن للمنظمات استخدام الذكاء الاصطناعي والأتمتة في اكتشاف الاحتيال، ولكن يجب عليها تبني التغيير التكنولوجي بشكل مسؤول، يضيف بينولفر. هذا يعني تنفيذ ضوابط حوكمة قوية وحماية البيانات لتقليل المخاطر وعدم تحويلها.
نظرًا لأن التهديدات ونظام الدفع يمتدان عالميًا، يمكن أن يصبح التنسيق أكثر صعوبة، كما تقول غوبين. التعاون العالمي هو محور التقرير الأول ومهمة المجلس moving forward، ولكن يجب أن يتطور لتحقيق هذه الأهداف. تشمل العوامل تطوير نموذج تسليم منتج أكثر هيكلية وإشراك أصحاب المصلحة في وقت مبكر وبشكل متكرر، كما تقول غوبين.
“نحن نعمل على إزالة الهدر من عملياتنا، وفهم تأثير التغيير بشكل أفضل، وتوسيع نطاق تسليمنا، وبصراحة، إنجاز الأمور بشكل أسرع،” تقول.
يجب على المنظمات تبني استراتيجيات فعالة لمواجهة التهديدات المتزايدة وضمان أمان المدفوعات في عالم متغير.
