مرکز تماس امداد مشتریان 0212935
خدمات

خدمات

مروری بر تمامی خدمات ارائه شده شرکت شاپرک در اکوسیستم پرداخت کشور

  • خدمات پرداخت

    • مرکز عملیات امنیت شبکه پرداخت کشور

اهداف:

  • شناسایی بلادرنگ حملات سایبری و پاسخ خودکار در واکنش به حملات

  • ارتقاء زیرساخت پایدار، فن‌آوری منعطف و منابع لازم در مواجه با شرایط غیر مترقبه (DRP)

  • توان تشخیص تخلفات تجاری و نظارت داده محور (Compliance check and PCIDSS)

  • افزایش تاب‌آوری حداکثری در مواجه با حملات حجیم و پیشرفته با هدف عدم توقف سرویس تجاری

قابلیت‌ها:

  • شناسایی حملات فیشینگ و تقویت مکانیزم‌های تشخیص و مسدودسازی

اقدامات:

  • افزایش سطح تعاملات با نهادهای بالادستی و زیردستی (شرکت ارتباطات زیرساخت، افتا و پدافند غیرعامل و ...)

  • تلاش در جهت ارتقا کیفی و کمی نهادهای همکار و زیردستی

  • توسعه ضریب شناسایی و پاسخ بلادرنگ با استقرار فن‌آورهای کارآمد و توسعه مهارت‌های انسانی

  • ارتقاء توان نظارت بر عملکرد تجاری سازمان با توسعه بخشی به پهنه و عمق لاگ‌های دریافتی

  • تلاش در راستای تکمیل پروژه‌های مصوب و غیرمصوب تعریف شده به عبارت ذیل

  • توسعه پوشش سنسوری  SOC

  • راه‌اندازی آزمایشگاه تحلیل بدافزار

  • طراحی و راه‌اندازی پاسخ به حوادث و فارنزیک شبکه پرداخت (CSIRT)

  • پیاده‌سازی تکنیک‌ها و تاکتیک‌های نظارت برخط بر شرکت‌های ارائه دهنده خدمات پرداخت

پیاده‌سازی Information Sharing and Analysis Center -(ISAC) در شبکه پرداخت

 

  • ارزیابی امنیتی سامانه‌ها و ابزار پذیرش 

  • حوزه نرم‌افزارها و سامانه‌ها:

  • اهداف:

  • خودکارسازی آزمون نفوذهای برنامه‌های مبتنی بر وب داخلی سازمان

  • بروزرسانی الزامات امنیتی با استاندارد  PCI DSS 4

  • ایجاد تیم قرمز برای بررسی حملات احتمالی بر روی بستر پرداخت الکترونیک کشور

  • خودکارسازی بررسی آسیب‌پذیری سامانه‌های اینترنتی شرکت‌های پرداخت الکترونیک

  • اقدامات:

  • مدیریت یکپارچه دسترسی‌های ویژه

  • جلوگیری از اقدامات عمدی و غیرعمدی غیرمجاز

  • قابلیت‌ها:

  • بررسی امنیتی به صورت تیم قرمز

  • تولید ابزارهای ارزیابی آسیب‌پذیری

  • آزمون نفوذ برنامه‌های مبتنی بر وب و موبایل

  • حوزه ابزار پذیرش فروشگاهی:

  • اهداف:

  • تامین امنیت تراکنش‌ها

  • اطمینان از صحت عملکرد و امنیت ابزار پذیرش فروشگاهی

  • اقدامات:

  • بررسی و ارزیابی کارتخوان‌های دریافتی و تسریع در فرآیند ارزیابی امنیتی

  • کاهش محسوس فرآیند رسیدگی و ارزیابی امنیتی کارت‌خوان‌ها

  • مدیریت خدمات پرداخت خاص به سازمان‌های عمومی

    ساماندهی شبای عمومی

  • تعریف: برخی از سازمان‌های عمومی با هدف ارائه خدمات عمومی/ گروهی پرداخت، مستقل از پذیرنده اصلی متصل به ابزار پذیرش اقدام به انعقاد با شرکت‌های ارائه دهنده خدمت اقدام کرده و برای واریز وجوه ناشی از خدمت، درخواست تعریف "شبای عمومی" را به شرکت شاپرک ارسال می‌کنند. 

  • وضعیت: وجود بیش از 9500 شبای عمومی در سامانه جامع شاپرک (با احتساب برخی داده‌های غیرفعال) 

  • برنامه ساماندهی: تعریف پروژه جدید بازنگری در شباهای مورد استفاده در شبکه پرداخت با اهداف زیر:

  • حصول اطمینان از تطابق شباهای عمومی تعریف شده با مدارک کسب و کاری

  • حذف شباهای عمومی غیرفعال و بلااستفاده

  • حذف شباهای فعال دارای مدارک منقضی شده