PCI DSS Tarama Nedir ? Neden Gereklidir ?


PCI DSS Tarama Nedir ?
İnternet kullanımının yaygınlaşması ve bilgi çağının getirisi olan, bilgi toplumu dönüşümleri beraberinde bir takım açıklar doğurdu. Teknolojinin hızlı bir şekilde kendini geliştirmesi, süreklilik halinde yenilikler üretmesi ve insan hayatının bazı noktalarına kolaylıklar sunması çoğu kullanıcının basit ve hızlı çözüm yollarını kullanmasına olanak sağladı. Fakat bu hızlı gelişim malesef günümüze bazı risklerinde gelmesine etken oluşturdu.

Yaşadığımız süreçte insanlar sosyal yaşantı ve internet alışverişlerinde ödeme methodu olarak sıklıkla kredi kartı (banka kartı) kullanmaktalar. Tam bu noktada güvenlik unsurlarını belirli bir standarta kavuşturmak isteyen ve öncülüğünü Visa kurumunun yapmış olduğu oluşum (Bu oluşum Mastercard, Visa, American Express, Discover ve JCB kurulmuş ve standarta bağlamıştır.) PCI DSS yapısını hayatımıza kattı.

pci-dss-tarama-nedir

PCI DSS açılımı Payment Card Industry Data Security Standart olarak geçmektedir. Tanımı biraz daha türkçeleştirmek gerekirse kredi kartı sektöründe veri güvenliğini belirli standartlara oturtan yapıda denebilir.

PCI DSS tanımını yaptığımıza göre tarama programı hakkında detay paylaşabiliriz.

PCI DSS programı, banka ve finans kurumları aracılığıyla gerçekleştirilen e-ticaret işlemlerinde sıkça rastlanan ve ciddi kayıplara yol açabilen kredi kartı yolsuzlukları bununla berabre kötü amaçlı yazılımlarla kötüye kullanılan bilgilere karşı bir koruma sağlamayı hedeflemektedir. PCI DDS programı bu doğrultuda oluşturulan standartlara uyarak güvenlik süreçleri ve yönergelerde bulunan işlem adımlarını kontrol ederek web site yapılarında oluşan güvenlik zafiyetlerini bulmaya çalışmaktadır. Unutmamalıyızki internet üzerinden finanssal işlem yapan , web site veya da finans kurumları PCI veri güvenliği standartlarına uygun olduğunu kanıtlamakla mükelleftir.

PCI DSS Avantajları Nelerdir ?

PCI veri güvenliği standartları sağlandığında;

– Müşteri bilgilerinin güvenliği dünya çapında akredite olur.
– Yüksek veri güvenliği sayesinde müşteri sadakati sağlanır.
– Standartlara uymamaktan kaynaklanabilecek, maddi cezalar yada satış işlemlerinin durdurulması gibi yaptırımlardan korunulur. 

pci-dss-tarama-nasıl-yapılır

Peki bu program süreci nasıl Çizgi Telekominikasyon tarafında nasıl işlemektedir ?

• PCI DSS kapsamının belirlenmesi
• İş yerine uygun SAQ'un (Self Assesment Questionary) belirlenmesi
• SAQ'un doldurulması konusunda danışmanlık
• Internet üzerinden zafiyet tarama testleri (Comodo HackerGuardian, Vulnerability Scan)
• PCI DSS İyileştirme Yönlendirme Servisleri (Comodo HackerGuardian PCI Compliance and Validation)
• Güvenlik politika ve prosedürleri için danışmanlık servisleri

Daha fazla detay için PCI DSS Tarama sayfamızı ziyaret edebilirsiniz.


Osman Sevinç

Hosting sektöründe 10 yılı aşkın deneyimiyle Natro Hosting’ de çalışan Osman SEVİNÇ, Gece Ekibi, Uzaktan Destek ve Cops Eğitim Sorumlusu olarak görevine devam etmektedir. Aynı zamanda hosting dergi ve blog yazılarıyla siz değerli okurlarımıza kılavuz olmaya devam etmektedir.

Yorumlar 2

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

PCI DSS Tarama Nedir ? Neden Gereklidir ?

İçerik Formatı Seçiniz
Anket
Yeni bir anket yayınlayabilirsiniz.
İçerik
Görsel ile desteklenmiş zengin içerikler yayınlayın
List
Liste-list içerikler oluşturabilirsiniz.
Video
Youtube, Vimeo ve Vine videoları yayınlayabilirsiniz.
Galeri
Fotoğraf ve GIF içerikler yayınlayabilirsiniz.