- 18 Tem 2016
- 4,267
- 1,000
Nedir?
Payment Card Industry Data Security Standard yani Ödeme Kartı Sektörü Veri Güvenliği Standardı olarak adlandırılan ve kısaltması PCI/DSS olarak ifade edilen sertifikadır. Bu sertifika önemli marka kredi kartları firmaları tarafından kullanılan firmalar için bir bilgi güvenliği sağlamak adına standarttırılmıştır.
Payment Card Industry Data Security Standard yani Ödeme Kartı Sektörü Veri Güvenliği Standardı tüm dünya üzerindeki ülkelerde kabul edilen standarttır. Kart ile yapılan alışverişlerde sahtecilik ve dolandırıcılık yapan girişimlerin engellenmesini bu sayede önlenmesini sağlamaktadır.
Discover, Visa, JCB, American Express ve Master Card tarafından kurulmuştur. Birlik olup bu konseyi kurup, PCI/DSS projesini yapmışlardır. PCI/DSS 2006 yılının başlarında uygulamaya yönelik çalışmalar neticesinde başlamıştır ve operasyonel bir sistem olduğu kadar ile kalmayıp teknik bir sistemdir.
Sistemin ilk 2006'da kullanmaya başladığını biliyoruz, hayli ile o günden bu güne bazı gereksinimlerinden ötürü değişiklikleri olmuştur. En önemli örnek olarak değinmek gerekirse e ticareti gösterebiliriz.
Haricinde ise diğer örneklendirmeleri ise şu şekilde sıralayabiliriz; Değişen sektör standartları, Elektronik ortamdaki şirket sahipleri ve Bankalar tarafından yapılmış olan geri bildirimler bunlara örnek gösterilebilir.
Tabi bu örneklerdeki bildirimler ve dile getirilenler konsey tarafından uygun bir şekilde revize edilerek sisteme uygulamışlardır.
Gereksinimleri Nelerdir? Bu gereksinimleri karşılamanız için tam olarak 3 adet temel süreçten zorunlu olarak geçmeniz gerekmektedir.
Bunlar şu şekildedir;
Analiz Süreci
Ödeme sürecindeki yapılan ödemenin hangi kartla olup olmadığının ve işlemin nasıl olduğunun analizini yapar.
Ödeme esnasındaki tüm veri akışlarının nasıl işlediğini ve tespitini yapmaktadır.
Ödeme esnasında yapılan ödemenin bağlı olduğu kartın sahibinin bilgilerinin güvenliliğini tespitini yapar.
Ödeme esnasında yapılan ödeme kartının üçüncü şahıslara ulaşılabilirliği kontrol edilir.
Ödeme yapılan kart sahibinin bilgilerinin muhafaza edilip edilmediğini tespit edilir.
İyileştirme Süreci
Analiz sürecinden yapılan bilgiler denetlenir. Bulunan güvenlik zafiyetleri tespit edilmiş ve kapatılma işlemi yapılır. Kart sahibinin bilgileri muhafaza edilip edilmediği kontrol edilir. Güvenlik seviyesi belirlenir ve arttırmaya yönelik çalışmalar yapılır. Bu yapılan iyileştirme süreçleri sayesinde üçüncü şahıslara kart bilgilerinin geçilmesi önlenir.
Belgelendirme Süreci
Analiz ve İyileştirme süreçleri bittikten sonra bunlara uygun rapor çıkartılır. Rapor denetlenir ve değerlendirme sağlanır. Değerlendirme bittiğinde buna uygun kurumlara sertifika verilir.
Payment Card Industry Data Security Standard yani Ödeme Kartı Sektörü Veri Güvenliği Standardı olarak adlandırılan ve kısaltması PCI/DSS olarak ifade edilen sertifikadır. Bu sertifika önemli marka kredi kartları firmaları tarafından kullanılan firmalar için bir bilgi güvenliği sağlamak adına standarttırılmıştır.
Payment Card Industry Data Security Standard yani Ödeme Kartı Sektörü Veri Güvenliği Standardı tüm dünya üzerindeki ülkelerde kabul edilen standarttır. Kart ile yapılan alışverişlerde sahtecilik ve dolandırıcılık yapan girişimlerin engellenmesini bu sayede önlenmesini sağlamaktadır.
Discover, Visa, JCB, American Express ve Master Card tarafından kurulmuştur. Birlik olup bu konseyi kurup, PCI/DSS projesini yapmışlardır. PCI/DSS 2006 yılının başlarında uygulamaya yönelik çalışmalar neticesinde başlamıştır ve operasyonel bir sistem olduğu kadar ile kalmayıp teknik bir sistemdir.
Sistemin ilk 2006'da kullanmaya başladığını biliyoruz, hayli ile o günden bu güne bazı gereksinimlerinden ötürü değişiklikleri olmuştur. En önemli örnek olarak değinmek gerekirse e ticareti gösterebiliriz.
Haricinde ise diğer örneklendirmeleri ise şu şekilde sıralayabiliriz; Değişen sektör standartları, Elektronik ortamdaki şirket sahipleri ve Bankalar tarafından yapılmış olan geri bildirimler bunlara örnek gösterilebilir.
Tabi bu örneklerdeki bildirimler ve dile getirilenler konsey tarafından uygun bir şekilde revize edilerek sisteme uygulamışlardır.
Gereksinimleri Nelerdir? Bu gereksinimleri karşılamanız için tam olarak 3 adet temel süreçten zorunlu olarak geçmeniz gerekmektedir.
Bunlar şu şekildedir;
Analiz Süreci
Ödeme sürecindeki yapılan ödemenin hangi kartla olup olmadığının ve işlemin nasıl olduğunun analizini yapar.
Ödeme esnasındaki tüm veri akışlarının nasıl işlediğini ve tespitini yapmaktadır.
Ödeme esnasında yapılan ödemenin bağlı olduğu kartın sahibinin bilgilerinin güvenliliğini tespitini yapar.
Ödeme esnasında yapılan ödeme kartının üçüncü şahıslara ulaşılabilirliği kontrol edilir.
Ödeme yapılan kart sahibinin bilgilerinin muhafaza edilip edilmediğini tespit edilir.
İyileştirme Süreci
Analiz sürecinden yapılan bilgiler denetlenir. Bulunan güvenlik zafiyetleri tespit edilmiş ve kapatılma işlemi yapılır. Kart sahibinin bilgileri muhafaza edilip edilmediği kontrol edilir. Güvenlik seviyesi belirlenir ve arttırmaya yönelik çalışmalar yapılır. Bu yapılan iyileştirme süreçleri sayesinde üçüncü şahıslara kart bilgilerinin geçilmesi önlenir.
Belgelendirme Süreci
Analiz ve İyileştirme süreçleri bittikten sonra bunlara uygun rapor çıkartılır. Rapor denetlenir ve değerlendirme sağlanır. Değerlendirme bittiğinde buna uygun kurumlara sertifika verilir.
