المهارات pci-compliance
🔒

pci-compliance

آمن

تنفيذ الامتثال لمعيار PCI DSS لأمن المدفوعات

متاح أيضًا من: wshobson

يتطلب معالجة المدفوعات الآمنة الامتثال لمعايير PCI DSS. يوفر هذا الدليل الشامل إرشادات حول التشفير، واستبدال البيانات الحساسة برموز، وضوابط الوصول، وتسجيل التدقيق لحماية بيانات حاملي البطاقات.

يدعم: Claude Codex Code(CC)
🥉 72 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "pci-compliance". ما البيانات التي يمكنني تخزينها قانونياً بعد معالجة الدفع؟

النتيجة المتوقعة:

  • يمكنك تخزين (إذا كانت مشفرة): رقم الحساب الأساسي (PAN)، اسم حامل البطاقة، تاريخ الانتهاء، رمز الخدمة.
  • لا يمكنك تخزين: بيانات الشريط المغناطيسي الكاملة، رموز CVV/CVC، أو PIN أو كتل PIN.
  • الممارسة المثلى: استخدم استبدال البيانات الحساسة برموز لتجنب تخزين PAN تماماً - دع معالج الدفع يتعامل مع تخزين البيانات الحساسة.

استخدام "pci-compliance". كيف أقوم بتخفيف نطاق امتثال PCI الخاص بي؟

النتيجة المتوقعة:

  • استخدم صفحات الدفع المستضافة (SAQ A - متطلبات بسيطة)
  • قم بتنفيذ استبدال البيانات الحساسة برموز من جانب العميل باستخدام Stripe.js أو ما شابه
  • لا تنقل بيانات البطاقة عبر خوادمك مطلقاً
  • قم بتجزئة شبكتك لعزل أي أنظمة تتعامل مع بيانات البطاقة
  • قم بت-outsource معالجة المدفوعات لمزودين معتمدين من PCI

التدقيق الأمني

آمن
v1 • 2/24/2026

All static analysis findings are false positives. The detected 'backtick execution' patterns are markdown code fence syntax (```), not shell commands. The 'env_access' and 'sensitive' detections reference placeholder values in educational code examples. This skill is documentation teaching secure payment handling practices including encryption, tokenization, and access control - promoting security rather than introducing risks.

1
الملفات التي تم فحصها
481
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
31
المجتمع
100
الأمان
100
الامتثال للمواصفات

ماذا يمكنك بناءه

تطوير نظام المدفوعات

يمكن للمطورين الذين يبنون أنظمة معالجة المدفوعات استخدام هذا الدليل لتنفيذ معالجة البيانات المتوافقة مع PCI والتشفير واستبدال البيانات الحساسة برموز من البداية.

التحضير لتدقيق الامتثال

يمكن لفرق الأمن التي تستعد لتقييمات PCI DSS استخدام القوائم المتطلبات لتحديد الفجوات واحتياجات المعالجة.

تكامل التجارة الإلكترونية

يمكن للفرق التي تدمج بوابات الدفع معرفة كيفية تقليل نطاق PCI باستخدام صفحات الدفع المستضافة واستراتيجيات استبدال البيانات الحساسة برموز.

جرّب هذه الموجهات

نظرة عامة على متطلبات PCI الأساسية 
شرح متطلبات PCI DSS الاثني عشر وتلك التي تنطبق على متجري الإلكتروني الذي يستخدم Stripe Checkout.
تنفيذ التشفير 
إظهار كيفية تشفير بيانات حاملي البطاقات في حالة السكون باستخدام AES-256 في Python، بما في ذلك أفضل ممارسات إدارة المفاتيح.
استراتيجية استبدال البيانات الحساسة برموز 
مقارنة بين استبدال البيانات الحساسة برموز من Stripe مقابل بناء خزنة مخصصة. ما هي الآثار المترتبة على نطاق PCI لكل نهج؟
إعداد تسجيل التدقيق 
إنشاء نظام تسجيل تدقيق متوافق مع PCI يتتبع جميع الوصول إلى بيانات المدفوعات، بما في ذلك الحقول المطلوبة وسياسات الاحتفاظ بالسجلات.

أفضل الممارسات

  • لا تخزن CVV أو PIN أو بيانات المسار الكاملة تحت أي ظرف
  • استخدم TLS 1.2 أو أعلى لجميع نقل البيانات المتعلقة بمعلومات حاملي البطاقات
  • قم بتنفيذ التحكم في الوصول القائم على الأدوار وسجل جميع الوصول إلى بيانات المدفوعات

تجنب

  • تسجيل أرقام البطاقات الكاملة أو رموز CVV في سجلات التطبيق
  • استخدام خوارزميات تشفير ضعيفة مثل DES أو RC4 لبيانات حاملي البطاقات
  • إرسال بيانات البطاقة إلى خادمك الخاص بدلاً من توجيهها مباشرة إلى معالج الدفع

الأسئلة المتكررة

ما هو الفرق بين مستويات الامتثال لـ PCI DSS؟
يتعامل المستوى الأول مع أكثر من 6 ملايين معاملة سنوياً ويتطلب تقرير سنوي للامتثال (ROC). يتعامل المستوى الثاني مع 1-6 ملايين معاملة مع questionnaire التقييم الذاتي السنوي (SAQ). يغطي المستوى الثالث 20,000 إلى 1 مليون معاملة تجارة إلكترونية. المستوى الرابع أقل من 20,000 معاملة تجارة إلكترونية أو 1 مليون معاملة إجمالية. المستويات الأعلى لديها متطلبات تحقق أكثر صرامة.
هل أحتاج امتثال PCI إذا كنت أستخدم Stripe أو PayPal؟
نعم، لكن استخدام صفحات الدفع المستضافة يقلل نطاقك بشكل كبير. مع Stripe Checkout أو أزرار PayPal، يمكنك عادة التأهل لـ SAQ A (أبسط نموذج) حيث لا تلمس بيانات البطاقة خوادمك مطلقاً. لا يزال عليك إكمال التحقق السنوي والحفاظ على ممارسات الأمان الأساسية.
كم من الوقت يجب أن أحتفظ بسجلات تدقيق PCI؟
يتطلب PCI DSS الاحتفاظ بسجلات التدقيق لمدة عام واحد على الأقل، مع ثلاثة أشهر كحد أدنى متاحة فوراً للتحليل. يجب أن تتضمن السجلات تعريف المستخدم، والطابع الزمني، ونوع الحدث، والنجاح/الفشل، والموارد التي تم الوصول إليها.
هل يمكنني إرسال أرقام بطاقات الائتمان الكاملة عبر البريد الإلكتروني للعملاء؟
لا. البريد الإلكتروني غير مشفر ولا يمكنه تلبية متطلبات نقل PCI DSS. لا ترسل PAN الكامل أو CVV أو أي بيانات حامل بطاقة عبر البريد الإلكتروني أو الرسائل النصية أو الدردشة مطلقاً. إذا كان العملاء يحتاجون إلى معلومات البطاقة، قم بتوفير وصول آمن من خلال بوابات مصادقة فقط.
ما معيار التشفير الذي يتطلبه PCI DSS؟
يتطلب PCI DSS تشفير قوي مثل AES-256، أو RSA-2048 أو أعلى، أو ما يعادله. الخوارزميات الضعيفة مثل DES وRC4 وSSL/TLS دون الإصدار 1.2 محظورة. يجب إدارة مفاتيح التشفير بشكل آمن مع سياسات تدوير مناسبة.
هل أحتاج جدار حماية للامتثال لـ PCI؟
نعم. المتطلب 1 يوجب تركيب وصيانة جدران الحماية لحماية بيئات بيانات حاملي البطاقات. يجب أن تقيد جدران الاتصال بين الشبكات غير الموثوقة وأنظمة معالجة الدفع، مع معايير تكوين موثقة ومراجعات منتظمة.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/pci-compliance

مرجع

main

بنية الملفات

📄 SKILL.md