PCI DSS Sertifikası Nasıl Alınır?

PCI DSS Nedir?

İnternet üzerinden yapılan alışverişlerin ( E-Ticaret ) artması, beraberinde Kredi Kartı güvenliği ile ilgili zaafiyetleri getirdi. Fiziksel kart bilgilerinin çalınma işlemleri de yerini sanal ortama bırakmış oldu. Veri güvenliğini sağlamak amacıyla American Express, Mastercard Worldwide, Visa Inc. gibi otorite ödeme sistemleri tarafından desteklenen PCI Güvenlik Standartları Kurulu, Ödeme Sektörü Veri Güvenliğini sağlamak adına PCI-DSS‘i kurdu.

PCI-DSS, kredi kartıyla işlem yapan ve belirli sayının üzerinde işlem gören tüm sanal ortamları denetleme yetkisine sahip olduğu gibi, geçerli standartları sağlamayan ödeme kapıları durdurma yetkisi de bulunuyor.

PCI DSS Taraması Ne Zaman Yapılır?

PCI DSS taraması, düzenli olarak 3 aylık periyodlar ile otorite kurumlar üzerinden yapılarak bankalara beyan edilir. Ayrıca, yılda bir kez QSA ( Öz Değerlendirme Formu ) beyan edilmek zorundadır.

PCI DSS Otoriteleri Kimlerdir?

PCI-DSS Taraması yapmaya yetkili, ülkemizde sık olarak kullanılan kurumlar aşağıdadır.

HackerGuardian ( Comodo ) : http://www.hackerguardian.com
Isimtescil ( Comodo – HackerGuardian ) : http://www.isimtescil.net
PCIBIZ : http://www.pcibiz.net

Bir kaç hatırlatma : 

  • PCI-DSS taraması, sitenizin bütünüyle güvenli olduğu anlamına gelmez.
  • Bankaların ödemelerinizi sürdürebilmesi için tarama raporunun geçer not “Compliant” alması gerekmektedir.
  • Satın alınan hizmetler genel olarak tarama sayısı ile sınırlıdır. Bu nedenle, raporları iyi okuyarak çözüm üretmenizi öneririz. Aksi durumda tarama sayınızı aşarsanız yeni bir hizmet satın almanız gerekebilir.
  • Tarama sonunda elde edilecek PDF dosyası “PCI DSS Sertfikası” olarak bilinmektedir.

msbayir

Yazar

You may also like...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir