PCI DSS Nedir?
PCI DSS (Payment Card Industry Data Security Standard) Ödeme Kartı Sektörü Veri Güvenliği Standardı, ana kart programlarından markalı ödeme kartlarını kullanan kuruluşlar için bir bilgi güvenliği standardıdır. Bu standart sayesinde, kart ile yapılan ödeme işlemlerinin güvenli bir şekilde yapılması, dolandırıcılık işlemlerine karşı etkin bir koruma sağlanmak üzere kurallar oluşturulmaktadır. Bu kurallar PCI (Payment Card Industry) adı verilen ve aralarında American Express, MasterCard Worldwide, Visa, Discover Financial Services gibi üyeleri bulunan bir konsey tarafından geliştirilmekte ve yayımlanmaktadır.
PCI DSS Faydaları Nelerdir?
Ödeme işleminin ve onay sisteminin PCI veri güvenliği standartları ile uyumlu olması, risklerin azaltılması, güven zafiyetinin tespit edilmesi ve ortadan kaldırılması ile kart sahibinin bilgilerinin işlenmesi, iletilmesi saklanması aşamalarında korunması sağlanır. Bu sayede müşteriye dair tüm bilgiler (kart bilgileri başta olmak üzere) en yeni teknolojiler ve yaklaşımlarla korunur.
PCI DSS uyumluluğu yalnızca tek sefere mahsus yapılan bir işlem değildir. Sürekliliğin sağlanması ve güncellenmesi gereken bu sistem farklı başlıkların birlikte uygulanması ile etkin olabilmektedir.
PCI DSS Standardına Kimler Sahip Olmalıdır?
Günümüzde bir dijital ödemenin güvenirliliğinden bahsetmek için ödemenin tüm aşamalarında rol alan kuruluşların PCI Veri Güvenliği Standartları (DSS) ile uyum sertifikasına sahip olmaları gereklidir. Yalnızca ödeme hizmeti sağlayan şirketler değil, finans kuruluşları, üye iş yerleri, kart bilgileri saklayan, işleyen ve aktaran tüm kurumların-kuruluşların Ödeme Kartları Sektörü Veri Güvenliği Standartları’na (DSS) uyması bir zorunluluktur.
Comments