0312 473 50 10
  • English

    • BLOG

  • Genel

    • PCI-DSS Nedir?

    Tarih: 8 Haziran 2022

    PCI DSS, Payment Card Industry Data Security Standard ifadesinin kısaltması olup, Türkçe’ye Ödeme Kartları Endüstrisi Veri Güvenliği Standartları olarak geçmiştir. Dünya genelinde kullanılan bu standart sayesinde, kart ödemelerinin güvenli bir şekilde yapılması, sahtecilik ve dolandırıcılık işlemlerine karşı etkin bir koruma sağlanmaktadır. Visa, Master Card, American Express ve JCB’nin yer aldığı PCI SSC adı verilen konsey tarafından kurulmuş olan bu sistem teknik ve operasyonel bir sistemdir.

    PCI DSS sadece kredi kartı ile işlem yapan üye işyerleri ve bankalar için geçerli olmakla kalmayıp, kart sahibinin bilgilerini gizleyen ya da ileten tüm hizmet sağlayıcılarını da kapsamaktadır. Bir başka deyişle, kredi kartı sahiplerinin bilgilerini güven altında tutmak için oluşturulmuş PCI DSS standartlarına uymayan firmalar, kredi kartı ile satış yapamazlar. Bu standartlara uymayan firmaların, bir an evvel gerekli güncellemeleri gerçekleştirmesi gerekmektedir. Aksi halde yetkinin durdurulmasına kadar varan yaptırımlarla karşılaşılabilmektedir.

    PCI DSS uyumluluğu nasıl sağlanır?

    PCI DSS uyumluluğunun sağlanabilmesi için üç temel süreçten geçmek gerekmektedir:

    Analiz süreci

    • Kart ödemelerinin işleme nasıl sokulduğunun analizi yapılır.
    • Kart işlemleri esnasındaki tüm veri akışlarının tespit işlemi gerçekleştirilir.
    • Kart sahiplerinin hassas bilgilerinin güvenli bir şekilde kullanılıp kullanılmadığı tespit edilir.
    • Kart sahiplerine ilişkili olarak hangi bilgilerin tutulduğu belirlenir ve bu bilgilerin ne şekilde saklandığı belirlenir.
    • Kart sahibi bilgilerinin üçüncü şahısların eline geçme riskleri araştırılır ve mevcut güvenlik açıklarının taraması yapılır.

    İyileştirme süreci

    • Gerekli iyileştirme faaliyetleri gerçekleştirilir.
    • Zafiyet taramasının ardından, tespit edilen güvenlik açıkları kapatılır.
    • Kart sahibi bilgilerinin gerekli haller dışında kullanılmaması sağlanır.

    Belgelendirme

    • PCI DSS standardı çerçevesinde, uyum doğrulama gereksinimlerinde belirtilen periyotlarda, standartlara uygun biçimde denetleme ve belgelendirme işlemleri yapılır.
    Yorumlar

    Bir yanıt yazın

    E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

    Sorularınız
    ve talepleriniz için
    Bize yazın size biz ulaşalım