ان المواصفات القياسية لحماية البيانات الصناعية لبطاقة الدفع (PCI-DSS) عبارة عن مواصفات قياسية حرجة تم فيها تحديد جميع القواعد والشروط الذي يستوجب تطبيقها من أجل المشغلات التي تقوم بالاستحصال او الدفع عن طريق بطاقة الائتمان والبطاقة المصرفية. حتى وان كان هناك نقطة ضعف صغيرة جدا من الممكن ان يتشكل في انظمة بطاقة الائتمان او البطاقة المصرفية يمكنه ان يقوم بتعريض المؤسسات الى اضرار كبيرة. سيتم الحفاظ على ارثام بطاقة الائتمان تحت السيطرة المستمرة بسبب معدلات الخطورة العالية الموجودة في النقطة التي تمس العالم المادي لانظمة الدفع الرقمي والحسابات المصرفية وجميع الفترات الاخرى.
ان مرحلة تطوير البرامجيات والتطبيقات المستخدمة في المشغل يمتلك اهمية حرجة جدا. من المهم ان يتم اختبار حماية ونقل البيانات الخاصة بالبطاقة من اجل تأسيس حماية تطبيق قوي ضمن هذا السياق بشكل منتظم للمشغلات وانظمة الحماية. ان تحقيق تدقيق الطرف الثاني حسب معايير PCI-DSS اهمية ان كان يتم القيام بها من قبل الشخص/ المؤسسة للطرف الثالث لفعاليات ونشاطات تطوير البرامجيات.
من اجل ان يعتبر معلومات البطاقة المصرفية وبطاقة الائتمان ضمن شمولية قانون حماية البيانات الشخصية بالعدد 6698 كبيانات شخصية يتم القيام باعادة بناء قانون كبير جدا في الاوضاع الذي يكون فيها اخلال لهذه البيانات. في حالة تجقيق اي اخلال فسيكون ضمن مسؤولية المشغلات من اجل بيان التدابير التقنية الذي تم اخذها ضمن شمولية قانون حماية البيانات الشخصية. لقد تم اعطاء التخويل من خلال اثبات ملائمة المؤسسات التي تعمل ببطاقة الائتمان من على الانترنيت للمواصفات القياسية PCI-DSS. ان PCI-DSS تمتلك اهمية كبيرة جدا في هذه المرحلة.
ان UITSEC, يهدف الى الحد الاقصى من الامن في القطاعات التي تحتاج اليها من ناحية المشغل او القطاعات الذي يكون فيها ملائمة PCI-DSS ضمن اطار مفهوم الحد الاقصى من الأمن في مجال حماية المعلومات من خلال كادره المختص. ان UTISEC يقوم بتوفير أمن البيانات وتقديم الدعم خلال فترات ملائمة PCI-DSS.
