preloader
Blog


Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS)

IQ Money olarak Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS) listesinde yerimizi aldık. Bu belge, IQ Money kullanıcılarının bilgi güvenliğini sağlamak adına aldığımız önlemleri ve bilgi güvenliğine verdiğimiz önemi gösteriyor. Açıklamak gerekirse; Ödeme Kartı Sektörü Veri Güvenliği Standardı anlamına gelen PCI DSS nedir?

PCI DSS Nedir?

Kredi, banka ve nakit kartı işlemlerinin güvenliğini ve kart sahiplerini kişisel bilgilerinin kötüye kullanımına karşı korumayı amaçlayan bir dizi politika ve prosedürler PCI DSS'dir. PCI DSS sayesinde, kart ile yapılan ödeme işlemlerinde güvenli ortamın sağlanması ve dolandırıcılık işlemlerine karşı koruma sağlamak amacıyla kurallar oluşturulur. Bu kuralları belirleyen ve yayınlayan konsey üyeleri arasında; American Express, MasterCard Worldwide, Visa ve Discover Financial Services şirketleri yer alıyor.

Peki Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS) neden önemli?

1. Kart sahibi verilerinin tehlikeye atılmasına karşı güçlü bir savunma sağlamak için kritik öneme sahiptir.

2. Kullanıcıların güvenliklerindeki anormallikleri önlemek, tespit etmek ve düzeltmek için PCI DSS kapsamında politikaların ve uygulamaların düzenli olarak gözden geçirilmesi gerekir.

3. Bu tescil düzenli olarak ilgili merciler tarafından güncellenir.

PCI DSS Standardı Kimler İçin Gerekli?

Günümüzde dijitalde ödemelerin güvenli bir şekilde gerçekleştiğinden bahsedebilmek için, ödemenin tüm aşamalarında yer alan kuruluşların PCI DSS ile uyum sertifikasına sahip olmaları gerekir. Ödeme hizmeti sağlayan şirketlerin yanında; finans kuruluşlarının, üye iş yerlerinin, kart bilgilerini saklama-işleme ve aktarma işlemlerini gerçekleştiren kurum ve kuruluşların da Ödeme Kartları Sektörü Veri Güvenliği Standartlarına uyması gerekmektedir. PCI-DSS standartlarını uygulayan ve takip eden firmalar ‘’PCI Uyumlu’’ dur. Özellikle e-ticaret yapan işletmelerin ödeme sistemleri nedenli ortaya çıkacak problemlerde ciddi sıkıntılarla karşılaşmaları olasıdır. PCI DSS ile kredi kartı bilgileri yüksek güvenlikle korunu ve e-ticaret sitelerinin güvenliği artırılmış olur.

PCI DSS Faydaları Nelerdir?

  • Yüksek veri güvenliğinin sağlanması müşteri sadakatini oluşturur
  • Standartlara uyulmadığı durumlarda yaşanabilecek olan; maddi cezalar ya da satışların durdurulması gibi birçok sert yaptırımlara karşı korunma sağlanır.
  • PCI-DSS politikası küresel alanda güvenli sistemler sağladığında işletmelere e-ticaret ve e-ihracat konusunda dönüşümlerini ve büyümelerini artırmada destek olacaktır.

PCI DSS Hakkında Bilmeniz Gerekenler

PCI DSS uyumluluğu yalnızca tek seferlik yapılan bir işlem değildir. PCI DSS söz konusu olduğunda sistemin sürekliliğin sağlanması ve güncellenmesi gerekir. Kart sahibin verilerinin tehlikeye atılmasına karşı güçlü bir savunma sağlamak için PCI DSS uyumluluğun devam etmesi son derece önemlidir.

PCI-DSS’in 6 ana hedefi, 12 anahtar gereksinimi ve 400’den fazla test prosedürü bulunur. PCI-DSS için gerekli olan 6 ana hedef şu şekilde sıralanabilir;

  • -->Güvenli ve sürekli bir ağ alt yapısı oluşturmak
  • -->Kart sahibinin bilgilerini korumak
  • -->Güvenlik açığı yönetimini oluşturmak
  • -->Etkin erişim kontrolü uygulamak
  • -->Düzenli olarak izleme ve test etme
  • -->Bilgi güvenliği politikasını uygulamak

IQ Money ile siber güvenlik risklerini ortadan kaldırarak güvenli ödemeler gerçekleştirin. IQ Money güvenli Sanal Pos hizmeti hakkında detaylı bilgi almak için IQ Money sayfasını ziyaret edin.

Mobil Uygulamamız

Uygulamayı İndir, Paranı Keyifli Yönet!

cta particle 1 cta particle 2