DSG is the first government authority to receive the online payment certificate
UAE, March 16, 2015: Dubai Smart Government (DSG) has reached a new milestone after obtaining the Payment Card Industry Data Security Standard (PCI DSS) Certificate from the PCI Security Standards Council (PCI SSC). DSG is the first government entity across the UAE to receive the certificate in recognition of its highly secured ePay and mPay services.
The PCI DSS is one of the internationally accredited standards of compliance and security developed to protect credit cardholders’ personal information and prevent credit card fraud. Organizations within its scope are required to abide by its standards to keep the cardholders’ data confidential.
A group of highly qualified auditors from one of PCI SSC-accredited assessment companies awarded the certificate on January 22, 2015 after its overall assessment showed that DSG fully complied with PCI DSS’ Requirements and Security Assessment Procedures Version 2.0.
The certificate demonstrates that DSG’s e-payment service offered to all Dubai-based government entities provides a high-level information security. DSG’s ePay is the first government service in the UAE to comply with PCI DSS’ requirements. Obtaining the certificate also signifies that DSG successfully adhered to practices and standards governing all security aspects of e-payments, such as human resources, technological infrastructure and operational procedures, to ensure the highest level of card data protection.
H.E. Ahmed Bin Humaidan, Director General, Dubai Smart Government, said: “DSG consistently applies for globally recognized certificates on security efficiency as part of our efforts to keep up with the fast-growing developments and changes in information technology (IT) industry especially in terms of data protection. This falls in line with the initiative launched by H.H. Sheikh Mohammed Bin Rashid Al Maktoum, Vice President and Prime Minister of the UAE and Ruler of Dubai, to transform Dubai into a Smart Government and provide highly trusted and reliable smart services. The main goal is to increase the public’s happiness and satisfaction ratings on government services. Our efforts are also in response to the directives of H.H. Sheikh Hamdan Bin Mohammed Bin Rashid Al Maktoum, Crown Prince of Dubai and Chairman of Dubai Executive Council, to turn Dubai into a smart city through enhanced government services in line with the Dubai Government 2021 strategy.”
Bin Humaidan added: “Obtaining the PCI DSS certificate reaffirms our commitment to international IT standards aimed at improving the overall quality of online services. The certificate serves as a testament to what we offer to our clients in accordance with related procedures and mechanisms. Such recognition is a major step forward for us as it increases our clients’ confidence in our services.”
He said the certificate is not only related to how IT services are developed in DSG, but also reflective of the ongoing procedures observed by dedicated teams in order to develop, update and document these services. This ensures sustainable and excellent offerings to its clients in a timely manner.
Paladion, a specialized company accredited by PCI SSC, assessed the reliability and security of DSG services. It works in various areas such as PCI auditing, IT security, risk assessment, security solutions, and many more.
أول شهادة لخدمة دفع إلكتروني تمنح لجهة حكومية في الدولة
"دبي الذكية" تحصل على شهادة الالتزام بمعيار أمن بيانات بطاقات الدفع
[الامارات، 16 مارس 2015] - حققت دائرة حكومة دبي الذكية إنجازاً جديداً يضاف إلى إنجازاتها المتوالية، وذلك بحصولها على شهادة الالتزام بمعيار أمن بيانات بطاقات الدفع PCI DSSلخدمات الدفع الإلكتروني (ePay and mPay) من قبل مجلس المعايير الأمنية الدولي، وتعد أول شهادة لخدمة دفع إلكتروني تمنح لجهة حكومية في الدولة.
ويعد هذا الاعتماد من أرفع معايير الالتزام والأمن المطبقة دولياً لحماية بيانات حاملي بطاقات الدفع الشخصية والتي يتوجب على المؤسسات التقيد بها حفاظاً على سرية المعلومات الشخصية لحاملي البطاقات وحرصاً على مكافحة عمليات الاحتيال عند استخدام بطاقات الائتمان.
وقد تم إقرار التزام حكومة دبي الذكية بمتطلبات النسخة الثانية من هذا المعيار يوم 22 يناير 2015 بعد خضوعها لعملية تقييم شاملة على يد مدققين مؤهلين لإحدى شركات التقييم التابعة لمجلس ضمان الالتزام بمعايير الأمن في صناعة بطاقات الدفع.
وبهذا الإنجاز على صعيد أمن المعلومات، تكون خدمة الدفع الإلكتروني المشتركة التي توفرها دائرة حكومة دبي الذكية للجهات الحكومية في دبي هي أول خدمة دفع حكومية تستوفي متطلبات هذا الالتزام على مستوى دولة الإمارات العربية المتحدة.
ويأتي منح هذه الشهادة للدائرة من قبل مجلس المعايير الأمنية الدولي، بعد نجاحها في مطابقة جميع المتطلبات، وتوافق الممارسات والمعايير اللازمة المطبقة مع متطلبات حماية بيانات بطاقات الدفع في جميع العناصر التشغيلية الواقعة تحت نطاق بيئة خدمات الدفع الإلكتروني، والتي تشمل الموارد البشرية العاملة والإجراءات التشغيلية والموارد التكنولوجية لضمان أعلى مستويات السرية على البيانات الخاصة بعمليات بطاقات الدفع الإلكترونية وتعزيز الحماية اللازمة لأصحابها عبر بنية تحتية مجهزة لتحقيق ذلك. ويتم التأكد من الالتزام بالمعيار بشكل دوري.
وقال سعادة أحمد بن حميدان، مدير عام دائرة حكومة دبي الذكية: "يأتي حرص دائرة حكومة دبي الذكية على الحصول على شهادات الكفاءة الأمنية ضمن توجهها لمواكبة التطورات والتحولات المتسارعة في تكنولوجيا المعلومات وحمايتها، في إطار تطبيق مبادرة صاحب السمو الشيخ محمد بن راشد آل مكتوم نائب رئيس الدولة رئيس مجلس الوزراء حاكم دبي، رعاه الله، بالتحول إلى الحكومة الذكية، وضمان تقديم خدمات ذكية ذات اعتمادية وموثوقية عالية تدعم مشروع التحوّل نحو "الحكومة الذكية" وتحقق إسعاد المتعاملين ورضاهم.. كما يأتي استجابةً لتوجيهات سمو الشيخ حمدان بن محمد بن راشد آل مكتوم ولي عهد دبي رئيس المجلس التنفيذي لدبي بالإسراع للوصول إلى المدينة الذكية من خلال الارتقاء بمنظومة العمل الحكومي؛ توافقاً مع مبادرة "حكومة دبي نحو 2021".
وأضاف بن حميدان قائلاً: "إن حصولنا على شهادة الالتزام بالمعيار الأمني لبطاقات الدفع الإلكتروني، يؤكد التزامنا بالمعايير العالمية في مجال تكنولوجيا المعلومات لتحسين أداء الخدمات عموماً، ويعتبر وثيقة معتمدة لجودة خدماتنا المقدمة للمتعاملين وفقاً لمعدلات القياس للإجراءات والآليات التنفيذية المتبعة في التعامل مع إدارة تكنولوجيا المعلومات، ما يجعل من حصولنا على هذه الشهادة نقلة نوعية للدائرة في هذا المجال، الأمر الذي يعزز ثقة متعاملينا في الخدمات الذكية التي نقدمها لهم".
وأوضح بن حميدان أن هذه الشهادة لا تُعنى فقط بكيفية بناء خدمات تكنولوجيا المعلومات داخل الدائرة، بل تُعنى أيضاً بالإجراءات المستمرة التي يتم اتخاذها من الفرق المختصة لدينا لتطوير هذه الخدمات بشكل دائم، وتحديثها وإدارتها وتوثيقها؛ بما يضمن استدامة توفير الخدمات للمتعاملين بأفضل صورة ممكنة وفي أسرع وقت.
وتجدر الإشارة إلى أن شركة Paladion المانحة للشهادة، هي شركة عالمية متخصصة ومعتمدة من قبل مجلس معايير أمن المعلومات للبطاقات المصرفية وتعمل في العديد من المجالات أهمها: تدقيق PCI معتمد، أمن تكنولوجيا المعلومات، تقييم المخاطر، الحلول الأمنية وغيرها.
