Seccops Siber Güvenlik Teknolojileri A.Ş.
A trustworthy journey to the safe zone
PCI DSS Nedir?
PCI DSS (Payment Card Industry Data Security Standard), kredi ve banka kartı işlemlerinin güvenliğini sağlamak amacıyla geliştirilmiş bir dizi güvenlik standardıdır. PCI DSS, kart sahibi verilerini işleyen, depolayan veya ileten tüm kuruluşlar için geçerlidir ve 12 ana gereksinimden oluşmaktadır. 2004 yılında Visa, MasterCard, Discover, American Express ve JCB International gibi büyük kredi kartı şirketlerinin işbirliğiyle oluşturulmuştur. PCI DSS, kart sahibi verilerini korumak ve veri hırsızlığını önlemek amacıyla tasarlanmıştır.
PCI DSS denetimine tabi olmanız için herhangi kart verisi barındırma durumu şart değildir. Kart verilerini başka bir noktaya ilettiğiniz operasyonel sürecinizin olması halinde bile PCI DSS uyumluluğuna tabi olmanızı gerektirir.
Finansal işlemlerle ilgili verilerin güvenliğini sağlamak için küresel bir standart olan PCI DSS işletmelerin güvenli bir ortamda kart sahibi verilerini işlemelerini, saklamalarını ve iletmelerini sağlar. Bu standart, işletmelerin hem yasal gerekliliklere uymasını hem de müşteri bilgilerinin güvenliğini sağlamasını mümkün kılar. Uyumluluğun sağlanmaması durumunda, işletmeler kredi kartı sağlayan kuruluşlardan para cezalarıyla karşı karşıya kalabilir. Aynı zamanda müşteri güvenini de kaybedebilirsiniz.
PCI DSS Danışmanlığı Hizmeti ile Denetlenecek Temel Bileşenler
- Ağ Güvenlik Kurgusu ve Sürdürülmesi
- Varsayılan Parola Kullanımları
- Kart Verilerinin Barındırılması
- Veri İletim Metotları
- Zararlı Yazılımlara Karşı Direnç
- Sistem Güvenliği ve Tedarik Zinciri Kontrolleri
- Kart Bilgisi Erişim Kontrolü
- Kullanıcı Kimlik Doğrulamaları
- Fiziksel Erişim Kontrolleri
- Erişimlerin İzlenmesi ve Loglanması
- Düzenli Güvenlik Altyapısı Denetimleri
- Bilgi Güvenliği Politikası
- Zafiyet Yönetimi
PCI DSS Danışmanlığı
Seccops olarak, işletmelerin PCI DSS uyumluluk sertifikasyonuna hazırlanması için süreç danışmanlığı, PCI DSS uyumlu sızma testi, PCI DSS segmentasyon testi, düzenli ASV zafiyet taraması gibi teknik gereksinimlerini de sağlamaktayız.
PCI DSS Danışmanlığı hizmetimiz hakkında detaylı bilgi almak için bizimle iletişime geçebilirsiniz.