حصل – مصر على شهادتي (PCI-DSS 3.2) و(ISO-IEC 27001)؛ وذلك تكليلًا لجهوده المتواصلة لتعزيز أنظمة أمن المعلومات، وحرصه الدائم على ضمان سرّيّة البيانات وأصول العملاء.
وقال البنك، في بيان له، إنه حصل على شهادة (PCI-DSS 3.2)، من خلال مؤسسة عالمية في مجال تقييم معايير الأمن للمؤسسات (QSA)، والتي تم تأهيلها من قِبل مجلس معايير أمن صناعة بطاقات الدفع “PCI” للتحقق من التزام البنك بمعايير إصدار البطاقات.
وأضاف أن الشهادة تختص بمعيار أمن البيانات للمؤسسات ذات نشاط إصدار بطاقات الدفع، ما يؤكد شدة الإجراءات الأمنية التي يتبعها البنك لحماية البيانات الخاصة للعملاء، سواء المطبوعة على البطاقة أو المخزَّنة على الرقاقة المغناطيسية، بالإضافة إلى ضمان سرية بيانات البطاقة عند التعامل مع التجار وغيرهم من مقدمي الخدمات المعنية ببطاقات الدفع.
وذكر البنك التجاري الدولي أنه حصل أيضًا على شهادة الأيزو ISO/IEC 27001:2013، من هيئة المواصفات البريطانية BSI، والمعتمَدة من قِبل هيئة الاعتماد البريطانية UKAS.
وأشار إلى أن شهادة الأيزو ISO/IEC 27001:2013 تُعد من أكثر الشهادات الموثوقة والمعتمدة عالميًّا لأمن المعلومات، والحصول على هذه الشهادة يؤكد التزام البنك بتطبيق أعلى ضوابط ومعايير أمن المعلومات والحوكمة الأمنية.
ويؤكد حصول التجاري الدولي على الشهادتين لعدة مرات متتالية نجاحه في استكمال كل المتطلبات الأمنية، والتزامه بواحدة من أكثر المعايير الأمنية الصرامة في العالم، مما يعزز مكانة البنك الرائدة في القطاع المصرفي نظرًا لتوفير كل سبل وإجراءات الأمان لعملائه.
شاتسي حسن : البنك يحظى بسجل حافل من الإنجازات في مجال أنظمة أمن المعلومات
وأكدت شاتسي حسن، الرئيس التنفيذي للأمن المؤسسي بالبنك التجاري الدولي- مصر، أن البنك يحظى بسجل حافل من الإنجازات في مجال أنظمة أمن المعلومات.
وأضافت شاتسي أن حصول البنك على شهادة (ISO 27001) يبرهن على التزامه بتنفيذ برنامج شامل وواسع لضمان تطبيق جميع ضوابط أمن المعلومات، والتقييم المستمر لجميع المخاطر المتعلقة بإدارة البيانات الحساسة، مما يضمن تجنب الخسائر المالية والآثار القانونية الناتجة عن الخروقات الأمنية.
وأوضحت الرئيس التنفيذي للأمن المؤسسي بالبنك التجاري الدولي أن الحصول على شهادة (PCI-DSS 3.2) تؤكد جهود البنك لحماية بيانات حاملي بطاقات CIB، مما يسهم في الحفاظ على ثقة العملاء من خلال تطبيق أعلى مستوى من الأمان، مما يجعل الأنظمة أقل تعرض لأي هجمات إلكترونية بسبب عمليات الفحص الأمنية المستمرة.