PCI DSS

PCI DSS, “Payment Card Industry Data Security Standard” kelimelerinin kısaltmasıdır. PCI DSS, ödeme kartı işlemlerinde kullanılan verilerin korunması için belirlenmiş bir dizi güvenlik standartlarıdır. Bu standartlar, kredi kartları, banka kartları, ATM kartları ve diğer ödeme kartları gibi kart tabanlı işlemler için geçerlidir.

PCI DSS, Amerika Birleşik Devletleri’nde Visa, MasterCard, Discover, JCB ve American Express tarafından geliştirilmiştir. Standartlar, ödeme kartı işlemlerinde kullanılan verilerin gizliliğini, bütünlüğünü ve güvenliğini korumak için tasarlanmıştır.

PCI DSS Sertifikasyonu Nedir?

PCI DSS sertifikasyonu, bir organizasyonun PCI DSS gereksinimlerini karşıladığını doğrulayan bir sertifikadır. PCI DSS sertifikasyonu, bir organizasyonun müşteri verilerinin güvenliği ve korunması konusunda taahhütte bulunduğunu gösterir.

PCI DSS sertifikasyonu, bir organizasyonun ödeme kartı işlemlerinde kullanılan verileri güvence altına almak için gereken önlemleri aldığını belgeleyen bir işlemdir. Sertifikasyon, bir organizasyonun güvenlik politikaları, prosedürleri, sistemleri ve uygulamalarının uygunluğunu doğrular.

PCI DSS sertifikasyonu, müşterilerin güvenini kazanmak ve ödeme kartı bilgilerinin güvenliği konusunda güvence vermek için önemlidir. Sertifikasyon aynı zamanda, ödeme kartı şirketleri ve diğer işletmelerle iş yapmanızı sağlar.

PCI / DSS Seviyeleri Nelerdir?

PCI DSS seviyeleri uluslar arası standartlara göre dört temel seviyede sınıflandırılmıştır. Kart işlem sayılarına göre belirlenen bu seviyeler uyum doğrulaması gerektirecek muhtelif yöntemleri de içermektedir. Uluslar arası en yaygın biçimde kullanılan Visa ve MasterCard için güvelik seviyeleri bir yılda yapılan işlem durumuna göre belirlenmiştir.

Level 1/1. Seviye: Yıl içinde 6 milyondan fazla işlem.
Level 2/2. Seviye: Yılda 1 – 6 milyon arası yapılan işlemler.
Level 3/3. Seviye: Yılda 20 bin – 1 milyon arası işlem.
Level 4/4. Seviye: Yılda 20 binden daha az işlem yapan firmalar.

PCI DSS uyumluluk süreci birçok farklı aşamadan oluşur. Temelde üç aşamada tamamlanan bu uyumluluk, küresel düzeyde en güçlü ve saygın güvenlik sertifikası olan PCI DSS Sertifikası almak için başvuran işletmelerin taşıması gereken kriterler oldukça fazladır. Sistemin güvenli ve saygın olmasını sağlayan temel prensip, kredi katının işlenmesi, saklanması ve ilişkin tüm aşamalarda fiziksel ve mantıksal olarak kişisel veri ve bilgilerin güvenliğini sağlayan kurallar bütünü olmasıdır.

PCI DSS uyumluluğu için izlenmesi gereken adımlar ve uyumluluk süreci üç temel başlık altında incelenebilir.

Analiz
İyileştirme
Belgeleme

Analiz aşamasında firmaların ödeme sırasında kart ödemelerini işleme nasıl soktukları, ödemelerde sağlanan veri akışının tespit edilmesi, kart ve kişisel verilerin gizliliği, kopyalama ve saklama koşulları gibi unsurlar tespit edilir. Sonrasında gelen iyileştirme aşamasında ise zayıf noktalar güçlendirilir ve riskler giderilir. Kart sahibine ilişkin bilgilerin ise mümkün olduğunca saklanmaması sağlanır.

Belgeleme aşaması ise diğer aşamalardan çok daha kapsamlı olacaktır. PCI DSS uyumluluğu ve belgelemesi için 6 farlı kriter ve 12 temel şart bulunmaktadır.