در دنیای دیجیتال امروز، جلب اعتماد مشتریان و حفظ امنیت دادهها بیش از هر زمان دیگری ضروری شده است. براساس اعلام هیئت استانداردهای امنیتی صنعت کارتهای پرداخت (PCI SSC)، پیادهسازی DMARC بهعنوان یک الزام جدید در نسخه ۴.۰ استاندارد PCI DSS برای تمامی سازمانهایی که دادههای کارتهای پرداخت را پردازش یا ذخیره میکنند، تعیین شده است. این الزام از ۳۱ مارس ۲۰۲۵ اجرایی میشود. طبق آمارها، بیش از ۸۲ درصد از مصرفکنندگان در سراسر جهان از روشهای پرداخت دیجیتال استفاده میکنند و این موضوع باعث شده تا حملات سایبری، به ویژه فیشینگ و جعل دامنه، به یکی از تهدیدات بزرگ امنیتی تبدیل شوند. در نتیجه، برای مقابله با این تهدیدات، پیادهسازی این استاندارد الزامی است. استاندارد PCI DSS 4.0 علاوه بر الزام پیادهسازی DMARC، اجرای SPF و DKIM را نیز برای تمامی سازمانهای پردازش یا ذخیرهسازی دادههای کارتهای پرداخت اجباری کرده است. با استفاده از این استانداردها، سازمانها قادر خواهند بود تا سطح امنیت ایمیلهای خود را افزایش داده و از جعل دامنه (domain spoofing) و سایر حملات مشابه جلوگیری کنند. همچنین بر اساس این الزام، شرکتها باید حداقل سیاست DMARC با گزینههای “p=reject” یا “p=quarantine” برای جلوگیری از حملات جعل دامنه(domain spoofing) اتخاذ کنند.
نقش DMARC در امنیت ایمیلها
پیادهسازی DMARC تنها یک الزام برای رعایت استانداردها نیست، بلکه یک ابزار قدرتمند برای تقویت امنیت ایمیل سازمان شما به شمار میآید. در اینجا به مزایای اصلی استفاده از DMARC برای کسبوکار شما اشاره میکنیم:
- جلوگیری از تقلبهای مرتبط با ایمیل: DMARC با مسدود کردن حملات فیشینگ، جعل ایمیل و استفاده غیرمجاز از ایمیلها، خطرات سایبری را به شدت کاهش میدهد.
- بهبود تحویل ایمیلها: با استفاده از DMARC، ایمیلهای معتبر بهراحتی به صندوق ورودی کاربران میرسند و مشکلات مربوط به فیلتر شدن ایمیلها به حداقل میرسند.
- حفاظت از اعتبار برند: DMARC با جلوگیری از جعل دامنه، اعتماد مشتریان به برند شما را حفظ کرده و شهرت آن را تقویت میکند.
- اطمینان از رعایت استانداردها: با پیادهسازی DMARC، شما به طور خودکار از استانداردهای PCI DSS 4.0 و الزامات جهانی امنیت ایمیل پیروی میکنید.
- دریافت گزارشهای مفید و کاربردی: DMARC گزارشهای دقیق و جامعی ارائه میدهد که به بهبود فرایند احراز هویت ایمیل و امنیت آن کمک میکند.
چه کسانی تحت تأثیر الزامات DMARC در PCI DSS 4.0 قرار میگیرند؟
این الزام محدود به صنعت مالی نمیشود و تمامی صنایعی که با کارتهای پرداخت در ارتباط هستند را در بر میگیرد. اگر کسبوکار یا خدمات شما در یکی از دستههای زیر قرار دارد، باید تا تاریخ ۳۱ مارس ۲۰۲۵ الزامات این استاندارد را رعایت کنید:
- سازمانهایی که دادههای کارتهای پرداخت را پردازش میکنند.
مانند فروشگاهها، پلتفرمهای تجارت الکترونیک و موسسات مالی.
- ارائهدهندگان خدمات
- نهادهایی که دادههای کارتهای پرداخت را ذخیره یا منتقل میکنند.
- اجزای سیستم و افراد
همچنین نهادهایی که سیستمهای آنها به طورغیرمستقیم به سیستمهایی که دادههای کارتهای پرداخت را پردازش میکنند، متصل هستند. مانند پلتفرمهای بازاریابی یا ابزارهای پشتیبانی مشتریان که با سیستمهای پرداخت تعامل دارند.
- کسبوکارهای کوچک، متوسط و بزرگ
عواقب عدم رعایت الزامات DMARC در PCI DSS
تمامی سازمانهای ذکرشده باید تا تاریخ ۳۱ مارس ۲۰۲۵ به الزامات PCI DSS 4.0 پایبند باشند و DMARC را پیادهسازی کنند. عدم رعایت این الزام میتواند منجر به مشکلات متعددی شود، از جمله:
- جریمههای مالی سنگین: سازمانهایی که الزامات را رعایت نکنند، با جریمههای مالی سنگینی مواجه خواهند شد که میتواند بین ۵,۰۰۰ تا ۱۰۰,۰۰۰ دلار باشد.
- خطر جعل برند: افزایش خطر جعل برند و استفاده غیرمجاز از دامنهها برای ارسال ایمیلهای فریبنده.
- از دست دادن اعتماد مشتریان: آسیب به شهرت و کاهش اعتماد مشتریان به دلیل شکایات زیاد از هرزنامهها.
- کاهش نرخ تحویل ایمیل: ایمیلهای معتبر ممکن است بهعنوان هرزنامه شناسایی شوند و در نتیجه، نرخ تحویل ایمیلها کاهش یابد.
منبع: thehackernews.com
