İçindekiler
Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS), kredi, banka ve nakit kartı işlemlerinin güvenliğini optimize etmeyi ve kart sahiplerini kişisel bilgilerinin kötüye kullanımına karşı korumayı amaçlayan, yaygın olarak kabul edilen bir dizi politika ve prosedürdür. PCI DSS (Payment Card Industry Data Security Standard), kuruluşların ödeme verileri ihlallerini ve ödeme kartı sahtekarlığını önlemesine yardımcı olacak bir dizi gereksinim içerir.
E-ticaret ve ödeme teknolojisindeki yeni gelişmelere hem işletmelerin hem de tüketicilerin korunmasını sağlamaya yardımcı olan yeni kurallar ve düzenlemeler eşlik eder. PCI DSS, tüketiciyi koruma ve banka veri ihlallerini azaltmaya yardımcı olmak için en büyük beş kredi kartı şirketi tarafından ortaya konan birtakım kurallardır. Bu kurallar PCI (Payment Card Insdustry) adı verilen ve büyük kart markalarının (American Express, Discover, JCB, Mastercard ve Visa) aralarındaki iş birliğinin bir sonucudur.
PCI DSS Faydaları Nelerdir?
PCI DSS (Payment Card Industry Data Security Standard), kuruluşların ödeme kartı sahtekarlığını önlemesine yardımcı olan gereksinimleri içeren bir bilgi güvenliği standardıdır. Kart sahibinin verilerini işleyen, ileten veya saklayan tüm tüccarlar ve hizmet sağlayıcılar PCI DSS’ye uymak zorundadır. PCI DSS kuralları, hem müşteri hem de işletmeyi koruma ve daha güvenli bir ödeme ortamı oluşturmak için oldukça önemlidir.
PCI DSS Faydaları;
Veri ihlallerini önleyin: PCI DSS uyumluluğunun en belirgin faydası ve denetimlerinin mevcut olmasının birincil nedeni, güvenlik olayları riskini azaltmaktır. Veri uyumluluğu ve yönetimi, özellikle hassas müşteri verilerini işliyor veya depoluyorsanız, bir BT altyapısı oluştururken önemli hususlardır. İşletmelerin daha güçlü güvenlik duvarları ve şifreleme kullanmaları gerektiğinden ve kart sahibi ayrıntılarını saklamalarına izin verilmediğinden, PCI uyumlu her işletme siber suçlular için daha az değerli bir hedeftir.
Müşteri güveni oluşturun: Güven, başarılı e-ticaretin temelidir. Müşterileriniz, satın alma sırasında ödeme ekranın girdikleri kart bilgilerinin güvenli bir şekilde işleme koyacağınıza güvenir. Güvenli ödemeler için uluslararası standartları karşılamak, işletmenizin en değerli varlıklarından biri olan itibarınızı oluşturmanın ve korumanın başka bir yoludur.
Küresel veri güvenliği standartlarını karşılayın: PCI DSS uyumluluğu, güvenlik uygulamalarınızın küresel standartlarla uyumlu olduğunu gösterebilir. Standardın gereksinimleri, dünyanın en büyük beş ödeme kartı firması tarafından oluşturulmuştur ve uyumluluğu sağlayarak, kendinizi diğer güvenilir, uluslararası perakendecilerle uyumlu hale getirirsiniz.
Olası para cezaları almanızı önler: PCI DSS gereksinimlerine uymayan satıcılar önemli para cezalarına, daha yüksek işlem ücretlerine ve hatta kart programlarından ihraç edilme riskleri ile karşılaşabilmektedir. Bir veri ihlalinin nerede meydana geldiğine ve kimi etkilediğine bağlı olarak, hükümetler de cezalar uygulayabilir.
PCI DSS Denetimleri Nelerdir?
PCI DSS uyumlu bir şirket olmak için, kredi kartı yada banka kartı ile elektronik ödeme alımında müşteri ve kart bilgilerini korumada tüm kontrollere sahip olması gerekir. Bu kontroller, değişen teknolojilere ve bilgisayar korsanlarının saldırılarına karşı sürekli olarak gelişmektedir.
PCI DSS gereksinimi şunlardır;
- Kimlik ve erişim yönetimini korunması
- Kredi kartı, banka kartı gibi ödeme kartlarının ve kart sahibinin verilerinin korunması
- Güvenli ağları ve sistemleri korunması
- Açık, genel ağlar üzerinden kart sahibi verilerinin iletimini şifreleyin
- Anti-virüs yazılımı veya programları kullanın ve düzenli olarak güncelleyin
- Güvenli sistemler ve uygulamalar geliştirin ve sürdürün
- Kart sahibi verilerine erişimi, işletmenin bilmesi gerekenlere göre kısıtlama
- Bilgisayar erişimi olan her kişiye benzersiz bir kimlik atayın
- Kart sahibi verilerine fiziksel erişimi kısıtlayın
- Ağ kaynaklarına ve kart sahibi verilerine tüm erişimi izleyin ve izleyin
