PCI DSS Tarama Nedir ? Neden Gereklidir ?
PCI DSS Tarama Nedir ? İnternet kullanımının yaygınlaşması ve bilgi çağının getirisi olan, bilgi toplumu dönüşümleri beraberinde bir takım açıklar doğurdu. Teknolojinin hızlı bir şekilde kendini geliştirmesi, süreklilik halinde yenilikler üretmesi ve insan hayatının bazı noktalarına kolaylıklar sunması çoğu kullanıcının basit ve hızlı çözüm yollarını kullanmasına olanak sağladı. Fakat bu hızlı gelişim malesef günümüze bazı risklerinde gelmesine etken oluşturdu.
Yaşadığımız süreçte insanlar sosyal yaşantı ve internet alışverişlerinde ödeme methodu olarak sıklıkla kredi kartı (banka kartı) kullanmaktalar. Tam bu noktada güvenlik unsurlarını belirli bir standarta kavuşturmak isteyen ve öncülüğünü Visa kurumunun yapmış olduğu oluşum (Bu oluşum Mastercard, Visa, American Express, Discover ve JCB kurulmuş ve standarta bağlamıştır.) PCI DSS yapısını hayatımıza kattı.
PCI DSS açılımı Payment Card Industry Data Security Standart olarak geçmektedir. Tanımı biraz daha türkçeleştirmek gerekirse kredi kartı sektöründe veri güvenliğini belirli standartlara oturtan yapıda denebilir.
PCI DSS tanımını yaptığımıza göre tarama programı hakkında detay paylaşabiliriz.
PCI DSS programı, banka ve finans kurumları aracılığıyla gerçekleştirilen e-ticaret işlemlerinde sıkça rastlanan ve ciddi kayıplara yol açabilen kredi kartı yolsuzlukları bununla berabre kötü amaçlı yazılımlarla kötüye kullanılan bilgilere karşı bir koruma sağlamayı hedeflemektedir. PCI DDS programı bu doğrultuda oluşturulan standartlara uyarak güvenlik süreçleri ve yönergelerde bulunan işlem adımlarını kontrol ederek web site yapılarında oluşan güvenlik zafiyetlerini bulmaya çalışmaktadır. Unutmamalıyız ki internet üzerinden finanssal işlem yapan , web site veya da finans kurumları PCI veri güvenliği standartlarına uygun olduğunu kanıtlamakla mükelleftir.
PCI DSS Avantajları Nelerdir ?
PCI veri güvenliği standartları sağlandığında;
– Müşteri bilgilerinin güvenliği dünya çapında akredite olur. – Yüksek veri güvenliği sayesinde müşteri sadakati sağlanır. – Standartlara uymamaktan kaynaklanabilecek, maddi cezalar yada satış işlemlerinin durdurulması gibi yaptırımlardan korunulur.
Peki bu program süreci nasıl siteyap.com.tr tarafında nasıl işlemektedir ?
• PCI DSS kapsamının belirlenmesi • İş yerine uygun SAQ’un (Self Assesment Questionary) belirlenmesi • SAQ’un doldurulması konusunda danışmanlık • Internet üzerinden zafiyet tarama testleri (Comodo HackerGuardian, Vulnerability Scan) • PCI DSS İyileştirme Yönlendirme Servisleri (Comodo HackerGuardian PCI Compliance and Validation) • Güvenlik politika ve prosedürleri için danışmanlık servisleri
