preloader



Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı (PCI DSS) Kuralları Nelerdir?

E-ticaret sektöründe ödemelerin sorunsuz bir şekilde gerçekleşmesi oldukça önemlidir. Daha iyi ifade edebilmek adına şu şekilde de söylenebilir; sorunsuz bir şekilde işleyen ödeme süreçleri sayesinde e-ticaret pazarı gün geçtikçe büyümeye devam etmektedir. PCI DSS; sahtecilik, dolandırıcılık, siber saldırı gibi risklerin oldukça fazla olduğu dijital evrende şirketleri ve tüketicileri güvende tutmak amacıyla ortaya çıkarılan oluşumdur.

Kredi ve banka kartlarının güvenliğini optimize etmeyi ve kart sahiplerinin kişisel bilgilerini korumayı amaçlayan politikalardır. Ödeme Kartları Sektörü Veri Güvenliği Standartları konseyi, MasterCard, Visa, American Express, Discover ve JCB International'ın birlikteliği ile 2006 yılında kurulmuştur. Küresel anlamda ödemelerin güvenliğini sağlamak amacıyla belirli standartlar belirleyen bu konseyin, aldığı geri bildirimlere ve değişen trendlere bağlı olarak standartların evrilmesini mümkün kıldığını söyleyebiliriz. Diğer bir ifadeyle değişen kullanıcı alışkanlıkları ve ihtiyaçlarına bağlı olarak PCI DSS standartları da sık sık güncellenmektedir.

PCI DSS standartlarına uyulması müşterilerin online satın alma süreçlerinde kişisel verilerinin güvenlikleri koruma altında tutulurken standartlara uymadığı takdirde kart sahiplerinin kişisel verileri tehlikeye girmekte ve bilgi hırsızlığı çok daha mümkün hale gelmektedir.

Dijitalde yapılan bir ödemenin tamamen güvenilir olduğundan bahsedilebilmesi için ödeme sürecinin tüm aşamalarında rol sahibi olan kuruluşların da PCI DSS ile uyum sertifikasına sahip olmaları gerekir. Bu kurum ve kuruluşlar arasında başta ödeme sağlayan şirketler olmak üzere, finans kuruluşları, üye işyerleri, kart bilgilerini işleyen-saklayan ve aktaranlar yer alır.

PCI DSS Gereklilikleri

PCI uyumlu güvenlik, müşterilere işletmelerden yaptıkları işlemlerin güvenli olduğunu bildiren bir varlıktır. E-ticaret siteleri için PCI DSS süreci toplamda 12 farklı adımdan oluşur ve bu 12 adım da 6 temel kategoriye ayrılmıştır. Gelin bu 12 adımın neler olduğuna daha yakından bakalım.

1- Güvenli bir bilgisayar ağ yapısı oluşturma ve bakımını yapma

  • Kart sahibi verilerinin korunması için bir güvenlik duvarı kurulmalıdır.
  • Satıcı tarafından sağlanan sistem parolaları ve diğer güvenlik parametreleri kullanılmamalıdır.

2- Kart sahibi verilerinin korunması

  • Ödeme kartı ve kart sahibi verileri korunmalıdır.
  • Açık ve halka açık ağlar üzerinde kart sahibi verilerinin aktarımı şifrelenmelidir.

3-Vulnerabilite yönetim programı kullanma

  • Virüsten koruma yazılımları veya programlarını kullanılmalı ve ayrıca bu programlar güncellenmelidir.
  • Güvenli sistemler ve uygulamalar oluşturulmalıdır.

4-Güçlü erişim kontrolü tedbirlerinin uygulanması

  • Kart sahibi verilerine erişimi, işle ilgili bilmesi gerekenlerle sınırlandırılmalıdır.
  • Bilgisayar erişimi olan herkese kişiye özel bir ID atanmalıdır.
  • Kart sahibi verilerine herhangi bir fiziksel erişim kısıtlanmalıdır.

5-Ağların düzenli olarak takip edilmesi ve test edilmesi

  • Tüm ağ kaynağı ve kart sahibi verilerine olan erişim izlenilmelidir.
  • Ağ trafiği ve etkinliği düzenli olarak kontrol edilmelidir.

6-Bilgi Güvenliği Politikasını Sürdürme

  • Tüm çalışanlar için bir bilgi güvenliği politikası sürdürülmelidir.

IQ Money siz ödeme işlemlerinizi yaparken sizin güvenliğinizi sağlar. IQ Money PCI DSS sertifikası ile ödemelerinizi güvenle alabilirsiniz. Tek tıkla güvenli ödeme alma imkanı sunan IQ Money finansal çözümleri ile tanışmak için IQ Money sayfasını ziyaret edebilir detaylı bilgi için iletişime geçebilirsiniz.

Mobil Uygulamamız

Uygulamayı İndir, Paranı Keyifli Yönet!

cta particle 1 cta particle 2