PCI DSS (Payment Card Industry Data Security Standard), kredi ve banka kartı işlemlerinin güvenliğini sağlamak amacıyla geliştirilmiş bir dizi güvenlik standardıdır. PCI DSS, kart sahibi verilerini işleyen, depolayan veya ileten tüm kuruluşlar için geçerlidir ve 12 ana gereksinimden oluşmaktadır. 2004 yılında Visa, MasterCard, Discover, American Express ve JCB International gibi büyük kredi kartı şirketlerinin işbirliğiyle oluşturulmuştur. PCI DSS, kart sahibi verilerini korumak ve veri hırsızlığını önlemek amacıyla tasarlanmıştır.
PCI DSS denetimine tabi olmanız için herhangi kart verisi barındırma durumu şart değildir. Kart verilerini başka bir noktaya ilettiğiniz operasyonel sürecinizin olması halinde bile PCI DSS uyumluluğuna tabi olmanızı gerektirir.
Finansal işlemlerle ilgili verilerin güvenliğini sağlamak için küresel bir standart olan PCI DSS işletmelerin güvenli bir ortamda kart sahibi verilerini işlemelerini, saklamalarını ve iletmelerini sağlar. Bu standart, işletmelerin hem yasal gerekliliklere uymasını hem de müşteri bilgilerinin güvenliğini sağlamasını mümkün kılar. Uyumluluğun sağlanmaması durumunda, işletmeler kredi kartı sağlayan kuruluşlardan para cezalarıyla karşı karşıya kalabilir. Aynı zamanda müşteri güvenini de kaybedebilirsiniz.
PCI DSS Danışmanlığı Hizmeti ile Denetlenecek Temel Bileşenler
Ağ Güvenlik Kurgusu ve Sürdürülmesi
Varsayılan Parola Kullanımları
Kart Verilerinin Barındırılması
Veri İletim Metotları
Zararlı Yazılımlara Karşı Direnç
Sistem Güvenliği ve Tedarik Zinciri Kontrolleri
Kart Bilgisi Erişim Kontrolü
Kullanıcı Kimlik Doğrulamaları
Fiziksel Erişim Kontrolleri
Erişimlerin İzlenmesi ve Loglanması
Düzenli Güvenlik Altyapısı Denetimleri
Bilgi Güvenliği Politikası
Zafiyet Yönetimi
PCI DSS Danışmanlığı
Seccops olarak, işletmelerin PCI DSS uyumluluk sertifikasyonuna hazırlanması için süreç danışmanlığı, PCI DSS uyumlu sızma testi, PCI DSS segmentasyon testi, düzenli ASV zafiyet taraması gibi teknik gereksinimlerini de sağlamaktayız.
PCI DSS Danışmanlığı hizmetimiz hakkında detaylı bilgi almak için bizimle iletişime geçebilirsiniz.
