جزء من سلسلة Compliance & Regulation
اقرأ الدليل الكاملالامتثال PCI-DSS للتجارة الإلكترونية: أمان الدفع والترميز
تجاوزت خسائر الاحتيال في الدفع بالبطاقات 33 مليار دولار على مستوى العالم في عام 2025، وتمثل التجارة الإلكترونية 73% من إجمالي عمليات الاحتيال بالبطاقات. يوجد معيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS) لمكافحة ذلك، وقد قدم الإصدار 4.0 --- الذي أصبح إلزاميًا في مارس 2025 --- متطلبات جديدة مهمة لا تزال العديد من شركات التجارة الإلكترونية تسعى جاهدة لتنفيذها.
الخبر السار: إذا كنت تستخدم أحد حلول الدفع المستضافة مثل Shopify Payments أو Stripe Checkout، فسيتم تقليل نطاق PCI الخاص بك بشكل كبير. الأخبار السيئة: أنها ليست صفرًا أبدًا. كل شركة تجارة إلكترونية تقبل الدفع بالبطاقة لديها التزامات PCI-DSS، حتى لو لم يروا رقم البطاقة مطلقًا.
الوجبات الرئيسية
- يقدم الإصدار 4.0 من PCI-DSS أساليب التحقق المخصصة وMFA الإلزامية لجميع عمليات الوصول إلى بيانات حامل البطاقة
- يزيل الترميز 80-90% من نطاق PCI عن طريق استبدال أرقام البطاقات برموز غير قابلة للعكس
- يحدد اختيار SAQ عبء الامتثال الخاص بك --- يؤدي اختيار SAQ المناسب إلى توفير شهور من العمل
- تعد عمليات فحص ASV ربع السنوية واختبار الاختراق السنوي من المتطلبات غير القابلة للتفاوض
PCI-DSS v4.0: ما الذي تغير؟
يمثل الإصدار 4.0 من PCI-DSS، الذي تم إصداره في عام 2022 وأصبح إلزاميًا بالكامل منذ 31 مارس 2025، التحديث الأكثر أهمية للمعيار منذ أكثر من عقد من الزمن. تؤثر التغييرات الرئيسية على كل أعمال التجارة الإلكترونية.
تغييرات كبيرة في الإصدار 4.0
| التغيير | التأثير | الموعد النهائي |
|---|---|---|
| النهج المخصص مسموح به | يمكن للشركات تصميم ضوابط بديلة تحقق الأهداف | نشط الآن |
| تحليل المخاطر المستهدفة | التكرار القائم على المخاطر لبعض عناصر التحكم (على سبيل المثال، مراجعات السجل) | نشط الآن |
| المصادقة المحسنة | MFA مطلوب للوصول إلى CDE (وليس فقط عن بعد) | مارس 2025 |
| مراجعة السجل الآلي | آليات آلية للكشف عن الحالات الشاذة في سجلات التدقيق | مارس 2025 |
| إدارة السيناريو | مراقبة المخزون وسلامة البرامج النصية لصفحة الدفع | مارس 2025 |
| منع القشط في التجارة الإلكترونية | آليات كشف التغييرات غير المصرح بها على صفحات الدفع | مارس 2025 |
| متطلبات كلمة المرور المستهدفة | الحد الأدنى 12 حرفًا (أو 8 إذا كان النظام لا يدعم 12) | مارس 2025 |
| تشفير SAD قبل الترخيص | يجب تشفير بيانات المصادقة الحساسة إذا تم تخزينها قبل المصادقة | مارس 2025 |
متطلبات إدارة البرنامج النصي
المتطلب 6.4.3 له تأثير خاص على التجارة الإلكترونية: يجب عليك الاحتفاظ بمخزون لجميع البرامج النصية على صفحات الدفع وتنفيذ آلية لاكتشاف التغييرات غير المصرح بها. هذا يعني:
- يجب توثيق كل ملف JavaScript يتم تحميله على صفحة الدفع الخاصة بك
- يجب أن تقيد رؤوس سياسة أمان المحتوى (CSP) مصادر البرامج النصية
- يجب أن تتحقق تجزئة سلامة الموارد الفرعية (SRI) من محتوى البرنامج النصي
- يجب أن تنبه آلية المراقبة عند حدوث تغييرات غير مصرح بها في البرنامج النصي
يستهدف هذا المتطلب بشكل مباشر هجمات القشط على غرار Magecart، حيث يقوم المهاجمون بحقن نصوص برمجية ضارة في صفحات الدفع لسرقة بيانات البطاقة.
فهم الترميز
يعد الترميز التقنية الوحيدة الأكثر تأثيرًا لتقليل نطاق PCI. فهو يستبدل بيانات البطاقة الحساسة برمز غير حساس ليس له أي قيمة قابلة للاستغلال في حالة اختراقه.
كيف يعمل الترميز
- يُدخل العميل تفاصيل البطاقة في النموذج المستضاف لدى مزود الدفع (وليس على الخادم الخاص بك أبدًا)
- يقوم مزود الدفع بإنشاء رمز مميز يمثل البطاقة
- يقوم نظامك بتخزين الرمز المميز فقط (على سبيل المثال،
tok_1MqLkJLkdIwHu7ixUAuBjz5Y) - بالنسبة للرسوم اللاحقة، يمكنك إرسال الرمز المميز إلى مزود الدفع
- يقوم المزود بتعيين الرمز المميز مرة أخرى إلى تفاصيل البطاقة الفعلية ويقوم بمعالجة الدفع
الترميز مقابل التشفير
| الجانب | الترميز | التشفير |
|---|---|---|
| الرجوعية | غير قابل للعكس (الرمز عشوائي) | يمكن عكسها بالمفتاح |
| نطاق PCI | يزيل الأنظمة من النطاق | تبقى الأنظمة في النطاق |
| إدارة المفاتيح | لا توجد مفاتيح لإدارة | مطلوب إدارة المفاتيح |
| الأداء | قائم على البحث، سريع | يعتمد على الحساب، وأبطأ قليلاً |
| تأثير الخرق | الرموز عديمة الفائدة للمهاجمين | تعتبر البيانات المشفرة ذات قيمة إذا تم اختراق المفتاح |
التنفيذ مع المنصات الرئيسية
Shopify: يتم التعامل مع عملية الترميز بالكامل بواسطة Shopify Payments. لا يلمس التجار بيانات البطاقة مطلقًا. يتم تغطية توافق PCI من خلال شهادة المستوى الأول من Shopify. أنت مسؤول عن SAQ-A.
Stripe: استخدم Stripe Elements أو Stripe Checkout للتأكد من وصول بيانات البطاقة مباشرة إلى خوادم Stripe. الواجهة الخلفية الخاصة بك لا تتلقى سوى الرموز المميزة. وهذا يؤهلك للحصول على SAQ-A أو SAQ-A-EP اعتمادًا على التنفيذ.
تكامل الدفع المخصص مع Odoo: إذا كنت تقوم بإنشاء حل مخصص للتجارة الإلكترونية على Odoo، فقم بالتكامل مع بوابة الدفع المتوافقة مع PCI (Stripe، Adyen، Authorize.net) باستخدام الحقول المستضافة أو نهج إعادة التوجيه. لا تقم مطلقًا بمعالجة بيانات البطاقة الأولية على خادم Odoo الخاص بك.
دليل اختيار SAQ
يعتمد استبيان التقييم الذاتي (SAQ) الذي يجب عليك إكماله على كيفية تعاملك مع بيانات البطاقة. إن اختيار SAQ المناسب --- وتصميم تدفق الدفع الخاص بك للتأهل للحصول على SAQ أبسط --- هو أهم قرار بشأن PCI ستتخذه.
دليل اختيار نوع SAQ
| نوع ساق | من هو | #الأسئلة | المتطلبات |
|---|---|---|---|
| سق-أ | الاستعانة بمصادر خارجية بالكامل (صفحة الدفع المستضافة/iframe) | ~25 | بيانات البطاقة لا تمس أنظمتك أبدًا |
| سق-A-EP | الدفع بالاستعانة بمصادر خارجية ولكن موقعك يتحكم في الصفحة | ~140 | صفحة الدفع على المجال الخاص بك، يتم إرسال البيانات مباشرة إلى المعالج |
| سق-ب | بصمة أو محطة مستقلة فقط | ~40 | لا يوجد تخزين بيانات حامل البطاقة الإلكترونية |
| SAQ-B-IP | محطات PTS مستقلة مع اتصال IP | ~80 | تتصل المحطة الطرفية بالمعالج عبر الشبكة |
| ساق-C | تطبيق الدفع متصل بالإنترنت | ~160 | يقوم التطبيق بمعالجة البطاقات ولكنه لا يخزن البيانات |
| ساق-C-VT | محطة افتراضية (إدخال المفتاح يدويًا، على شبكة الإنترنت) | ~80 | معاملة واحدة في كل مرة، لا يوجد تخزين إلكتروني |
| سق-د | أي شخص آخر (يخزن أو يعالج أو ينقل) | ~330 | مطلوب تقييم PCI الكامل |
تدفق القرار
هل تقوم بإعادة توجيه العملاء إلى صفحة دفع مستضافة (Shopify Checkout، Stripe Checkout، PayPal)؟ إذا كانت الإجابة بنعم، SAQ-A.
هل تقوم بتضمين نموذج موفر خدمة الدفع في صفحتك (Stripe Elements، Braintree Hosted Fields)؟ إذا كانت الإجابة بنعم، SAQ-A-EP. تستضيف صفحتك النموذج، لكن بيانات البطاقة تنتقل مباشرة إلى الموفر.
هل تمس بيانات البطاقة الخادم الخاص بك، حتى ولو بشكل مؤقت؟ إذا كانت الإجابة بنعم، SAQ-D. هذا هو التقييم الكامل ويجب أن تفكر بشدة في إعادة التصميم للتأهل لـ SAQ-A أو SAQ-A-EP بدلاً من ذلك.
الآثار المترتبة على التكلفة
| نوع ساق | تكلفة الامتثال السنوية النموذجية | مستوى الجهد |
|---|---|---|
| سق-أ | 2000 دولار - 5000 دولار | أيام |
| سق-A-EP | 10,000 دولار - 30,000 دولار | أسابيع |
| ساق-C | 20,000 دولار - 50,000 دولار | أسابيع إلى أشهر |
| سق-د | 50.000 دولار - 300.000 دولار + | أشهر |
يمكن أن يؤدي اتخاذ القرار الهندسي باستخدام نماذج الدفع المستضافة بدلاً من معالجة بيانات البطاقة بنفسك إلى توفير ما بين 50000 إلى 250000 دولار أمريكي سنويًا من تكاليف الامتثال.
3D Secure 2.0: تحويل المسؤولية ومنع الاحتيال
يضيف 3D Secure 2.0 (3DS2) طبقة مصادقة إلى معاملات البطاقة عبر الإنترنت. عند تنفيذها بشكل صحيح، فإنها تنقل مسؤولية الاحتيال من التاجر إلى جهة إصدار البطاقة.
كيف يعمل 3DS2
- يبدأ العميل الدفع على موقعك
- يرسل مزود الدفع الخاص بك بيانات المعاملة إلى جهة إصدار البطاقة
- يقوم محرك المخاطر الخاص بجهة الإصدار بتقييم المعاملة (بصمة الجهاز، تاريخ المعاملة، المبلغ)
- تدفق سلس: تتم مصادقة المعاملات منخفضة المخاطر بصمت (لا يلزم اتخاذ أي إجراء من جانب العميل)
- تدفق التحدي: تتطلب المعاملات عالية المخاطر مصادقة إضافية (القياسات الحيوية، كلمة المرور لمرة واحدة، تأكيد التطبيق)
- يتم إرجاع نتيجة التصديق ومعالجة الدفع
فوائد 3DS2
- تحويل المسؤولية: تحويل مسؤولية الاحتيال إلى البنك المصدر للمعاملات الموثقة
- تقليل الاحتيال: يعمل نظام 3DS2 على تقليل معدلات الاحتيال بنسبة 40-60% مقارنة بالمعاملات غير المصادق عليها
- تجربة مستخدم أفضل: المصادقة السلسة تعني أن 85-95% من المعاملات لا تتطلب أي إجراء إضافي من جانب العميل
- الامتثال التنظيمي: تتطلب المصادقة القوية للعميل PSD2 (SCA) 3DS2 لمعاملات الاتحاد الأوروبي
اعتبارات التنفيذ
- قم بتمكين 3DS2 من خلال مزود الدفع الخاص بك (Stripe وAdyen ومعظم مقدمي الخدمات يدعمونه محليًا)
- تكوين عتبات المصادقة القائمة على المخاطر: تطبيق 3DS2 على المعاملات ذات المخاطر العالية مع استثناء المعاملات ذات القيمة المنخفضة أو منخفضة المخاطر
- مراقبة معدلات المصادقة: إذا تم الاعتراض على عدد كبير جدًا من المعاملات، فراجع إشارات المخاطر الخاصة بك
- اختبر التدفقات الخالية من الاحتكاك والتحدي بدقة قبل بدء البث المباشر
فحص الثغرات الأمنية واختبار الاختراق
يتطلب PCI-DSS مسحًا آليًا للثغرات الأمنية (ربع سنوي) واختبار الاختراق اليدوي (سنويًا) لجميع البيئات الموجودة في النطاق.
عمليات مسح ASV ربع سنوية
يجب على بائع الفحص المعتمد (ASV) إجراء عمليات فحص الثغرات الخارجية كل ثلاثة أشهر. المتطلبات:
- يجب أن تغطي عمليات المسح جميع عناوين IP والمجالات الخارجية في بيئة بيانات حامل البطاقة (CDE)
- يجب معالجة جميع الثغرات الأمنية عالية الخطورة (CVSS 4.0+) وإعادة فحصها قبل مرور الفحص
- يجب الاحتفاظ بتقارير الفحص الناجح لأغراض التدقيق
- ASVs الشائعة: Qualys، Tenable، SecurityMetrics، Trustwave
اختبار الاختراق السنوي
يتطلب المتطلب 11.4 إجراء اختبار اختراق سنوي لما يلي:
- ضوابط تجزئة الشبكة (إذا تم استخدامها لتقليل النطاق)
- المحيط الخارجي للCDE
- الأنظمة الداخلية داخل CDE
- اختبار طبقة التطبيقات لتطبيقات الدفع
الجديد في الإصدار 4.0: يجب أن يتحقق اختبار الاختراق الآن بوضوح من أن عناصر التحكم في التجزئة تعمل وأن CDE معزول بشكل صحيح عن بقية الشبكة.
المراقبة المستمرة
بالإضافة إلى الاختبارات الفصلية والسنوية، يؤكد الإصدار 4.0 من PCI-DSS على المراقبة المستمرة:
- مراقبة سلامة الملفات (FIM) على ملفات النظام الهامة والبرامج النصية لصفحة الدفع
- أنظمة كشف/منع التسلل (IDS/IPS) عند حدود شبكة CDE
- مراجعة السجل الآلي للكشف عن الحالات الشاذة (متطلبات الإصدار 4.0 الجديدة)
- تنبيه في الوقت الحقيقي لمحاولات الوصول غير المصرح بها
بناء بنية التجارة الإلكترونية المتوافقة مع PCI
النهج الأكثر فعالية للامتثال لـ PCI هو تقليل النطاق من خلال قرارات التصميم.
الهندسة المعمارية الموصى بها
المستوى 1: صفحة الدفع (النطاق الأدنى). استخدم حقول الدفع المستضافة (Stripe Elements، Adyen Drop-in) المضمنة في iframe في صفحة الدفع الخاصة بك. تتدفق بيانات البطاقة مباشرة من متصفح العميل إلى مزود الدفع. الخادم الخاص بك لا يرى ذلك أبدًا.
المستوى 2: خادم التطبيقات (خارج النطاق). يتعامل تطبيق التجارة الإلكترونية (Shopify، وOdoo، والمخصص) مع إدارة الطلبات والمخزون وبيانات العملاء. يتواصل مع مزود الدفع عبر الرموز المميزة فقط.
المستوى 3: تخزين البيانات (خارج نطاق بيانات البطاقة). تقوم قاعدة البيانات الخاصة بك بتخزين تفاصيل الطلب ومعلومات العميل ورموز الدفع --- ولكن لا تخزن أبدًا أرقام البطاقات أو أرقام CVV أو تواريخ انتهاء الصلاحية.
تقسيم الشبكة
إذا قام أي جزء من البنية الأساسية لديك بمعالجة بيانات البطاقة، فإن تجزئة الشبكة أمر بالغ الأهمية:
- عزل CDE في مقطع شبكة منفصل (VLAN أو شبكة فرعية أو VPC)
- تنفيذ قواعد جدار الحماية التي تقيد حركة المرور من وإلى CDE
- مراقبة جميع حركة المرور التي تعبر حدود التجزئة
- ضوابط تجزئة الاختبار أثناء اختبار الاختراق
للحصول على إرشادات شاملة حول بنية الامتثال التي تمتد إلى ما هو أبعد من PCI-DSS، راجع دليل امتثال المؤسسات.
الأسئلة المتداولة
هل أحتاج إلى الامتثال لـ PCI إذا كنت أبيع فقط على Shopify؟
نعم، ولكن نطاقك هو الحد الأدنى. Shopify هو مزود خدمة معتمد من PCI-DSS من المستوى 1، مما يعني أن Shopify يتولى المهام الثقيلة. ومع ذلك، فأنت لا تزال مسؤولاً عن إكمال SAQ-A سنويًا والحفاظ على ممارسات الأمان الأساسية: كلمات مرور قوية، وMFA على مسؤول Shopify الخاص بك، وعدم تخزين بيانات البطاقة خارج Shopify، وتدريب الموظفين على الأمان.
ماذا يحدث إذا فشل فحص ASV ربع السنوي الخاص بي؟
لديك الفرصة لمعالجة نقاط الضعف التي تم تحديدها وطلب إعادة الفحص. لا توجد عقوبة على فشل الفحص --- فقط لعدم إجراء فحص ناجح خلال النافذة الربع سنوية. ومع ذلك، إذا فشلت باستمرار في عمليات الفحص ولم تتمكن من إثبات الامتثال، فقد يزيد البنك المستفيد من رسوم المعالجة الخاصة بك، أو يتطلب تقييمًا أكثر صرامة، أو في الحالات القصوى، إنهاء حساب التاجر الخاص بك.
هل الامتثال لـ PCI مطلوب بموجب القانون؟
إن PCI-DSS ليس لائحة حكومية --- بل هو متطلب تعاقدي من العلامات التجارية للبطاقات (Visa، وMastercard، وAmerican Express، وDiscover، وJCB). يتم فرض الامتثال من خلال اتفاقية التاجر الخاصة بك مع البنك المستفيد. يمكن أن يؤدي عدم الامتثال إلى فرض غرامات من العلامات التجارية للبطاقة (5000 دولار - 100000 دولار شهريًا)، وزيادة رسوم المعاملات، والمسؤولية عن المعاملات الاحتيالية. قامت بعض الولايات القضائية (نيفادا، مينيسوتا، واشنطن) بسن قوانين تتضمن متطلبات PCI-DSS.
كيف يرتبط PCI-DSS باللوائح العامة لحماية البيانات (GDPR)؟
يتداخل PCI-DSS وGDPR في مجالات مثل التحكم في الوصول والتشفير والاستجابة للحوادث، لكن لديهما تركيزات مختلفة. يحمي PCI-DSS بيانات بطاقة الدفع على وجه التحديد، بينما يحمي القانون العام لحماية البيانات (GDPR) جميع البيانات الشخصية للمقيمين في الاتحاد الأوروبي. يعد رقم بطاقة الدفع أيضًا بيانات شخصية بموجب اللائحة العامة لحماية البيانات، لذا يتعين عليك الالتزام بكليهما. راجع دليل مقارنة خصوصية البيانات لمعرفة المزيد حول كيفية تفاعل اللوائح المختلفة.
ما هو التالي
إن الامتثال لـ PCI-DSS ليس اختياريًا لأي شركة تقبل الدفع بالبطاقات. والخبر السار هو أن منصات الدفع الحديثة جعلت الأمر أسهل بشكل كبير من خلال التعامل مع الجوانب الأكثر حساسية لمعالجة بيانات البطاقة نيابة عنك. تتمثل مهمتك في اختيار البنية الصحيحة، وإكمال SAQ المناسب، والحفاظ على ممارسات الأمان المستمرة، والبقاء على اطلاع دائم بتطور المعايير.
تساعد ECOSIRE شركات التجارة الإلكترونية على بناء بنيات دفع متوافقة مع PCI منذ البداية. تستفيد تطبيقات Shopify من شهادة Shopify المستوى 1 للحد الأدنى من نطاق PCI، وتستخدم عمليات تكامل Odoo ERP تدفقات الدفع المميزة التي تبقي أنظمتك خارج نطاق PCI. اتصل بنا لتقييم أمان الدفع.
تم النشر بواسطة ECOSIRE — لمساعدة الشركات على التوسع باستخدام الحلول المدعومة بالذكاء الاصطناعي عبر Odoo ERP، وShopify eCommerce، وOpenClaw AI.
بقلم
ECOSIRE TeamTechnical Writing
The ECOSIRE technical writing team covers Odoo ERP, Shopify eCommerce, AI agents, Power BI analytics, GoHighLevel automation, and enterprise software best practices. Our guides help businesses make informed technology decisions.
ECOSIRE
توسيع نطاق متجر Shopify الخاص بك
خدمات التطوير والتحسين والترحيل المخصصة للتجارة الإلكترونية عالية النمو.
مقالات ذات صلة
إنشاء محتوى الذكاء الاصطناعي للتجارة الإلكترونية: أوصاف المنتج، وتحسين محركات البحث، والمزيد
قم بتوسيع نطاق محتوى التجارة الإلكترونية باستخدام الذكاء الاصطناعي: أوصاف المنتج، والعلامات الوصفية لتحسين محركات البحث، ونسخ البريد الإلكتروني، ووسائل التواصل الاجتماعي. أطر مراقبة الجودة ودليل اتساق صوت العلامة التجارية.
التسعير الديناميكي المدعوم بالذكاء الاصطناعي: تحسين الإيرادات في الوقت الفعلي
قم بتنفيذ التسعير الديناميكي للذكاء الاصطناعي لتحسين الإيرادات من خلال نمذجة مرونة الطلب ومراقبة المنافسين واستراتيجيات التسعير الأخلاقية. دليل الهندسة المعمارية وعائد الاستثمار.
كشف الاحتيال باستخدام الذكاء الاصطناعي في التجارة الإلكترونية: حماية الإيرادات دون عرقلة المبيعات
قم بتنفيذ كشف الاحتيال باستخدام الذكاء الاصطناعي الذي يلتقط أكثر من 95% من المعاملات الاحتيالية مع الحفاظ على المعدلات الإيجابية الكاذبة أقل من 2%. تسجيل ML والتحليل السلوكي ودليل عائد الاستثمار.
المزيد من Compliance & Regulation
الأمن السيبراني للتجارة الإلكترونية: حماية عملك في عام 2026
دليل كامل للأمن السيبراني للتجارة الإلكترونية لعام 2026. PCI DSS 4.0 وإعداد WAF وحماية الروبوتات ومنع الاحتيال في الدفع ورؤوس الأمان والاستجابة للحوادث.
تخطيط موارد المؤسسات للصناعات الكيماوية: السلامة والامتثال ومعالجة الدفعات
كيف تدير أنظمة ERP مستندات SDS، والامتثال لـ REACH وGHS، ومعالجة الدفعات، ومراقبة الجودة، وشحن المواد الخطرة، وإدارة التركيبات لشركات المواد الكيميائية.
تخطيط موارد المؤسسات (ERP) لتجارة الاستيراد/التصدير: متعدد العملات والخدمات اللوجستية والامتثال
كيف تتعامل أنظمة تخطيط موارد المؤسسات (ERP) مع خطابات الاعتماد والوثائق الجمركية وشروط التجارة الدولية والأرباح والخسائر متعددة العملات وتتبع الحاويات وحساب الرسوم للشركات التجارية.
تقارير الاستدامة والبيئة والحوكمة مع تخطيط موارد المؤسسات: دليل الامتثال 2026
انتقل إلى الامتثال لإعداد التقارير البيئية والاجتماعية والحوكمة (ESG) في عام 2026 باستخدام أنظمة تخطيط موارد المؤسسات (ERP). يغطي CSRD، وGRI، وSASB، وانبعاثات النطاق 1/2/3، وتتبع الكربون، واستدامة Odoo.
قائمة مراجعة إعداد التدقيق: تجهيز كتبك
قائمة مرجعية كاملة لإعداد التدقيق تغطي جاهزية البيانات المالية، والوثائق الداعمة، ووثائق الضوابط الداخلية، وقوائم PBC للمدققين، ونتائج التدقيق المشتركة.
دليل ضريبة السلع والخدمات الأسترالية لشركات التجارة الإلكترونية
دليل ضريبة السلع والخدمات الأسترالي الكامل لشركات التجارة الإلكترونية الذي يغطي تسجيل ATO، والحد الأدنى 75000 دولار، والواردات منخفضة القيمة، وإيداع BAS، وضريبة السلع والخدمات للخدمات الرقمية.