Biz Sizi Arayalım

Merak ettiğiniz tüm sorularınız için iletişim bilgilerinizi girin,
uzman ekibimiz en kısa zamanda size yardımcı olsun!

Dilerseniz;

7/24 Müşteri Destek Hattı

0850 811 08 20

telefonumuzdan
bize ulaşabilirsiniz.

PCI DSS Hakkında Merak Edilen 5 Şey

İçindekiler;

 
  • PCI DSS Nedir?
  • PCI DSS Güvenli Ödeme Sistemi Nasıl İşler?
  • PCI DSS Sertifikası Nasıl Sağlanır?
  • PCI DSS Gereksinimleri Nelerdir?
  • Analiz Süreci
  • İyileştirme Süreci
  • Belgelendirme Süreci
  • PCI DSS Neden Önemlidir?

 

 

Hacmi milyar dolarlarla ifade edilen e-ticaret pazarı, bugün geldiği noktadaki başarısını biraz da ödeme sistemlerinin ve güvenliğinin iyi yapılandırılmış olmasına borçludur. Farklı sektörlerden binlerce ürününün tüketicilere sorunsuz ulaşmasını sağlayan ödeme sistemlerinin güvenilirliği sayesinde sistem sorunsuz çalışmaya devam etmektedir.

 

PCI DSS Hakkında Merak Edilen 5 Şey konulu bu yazımızda, pci dss nedir, sorusuna yanıt arayacağız. Pci dss sertifikası, pci dss gereksinimleri, güvenli ödeme sistemi, pci dss level 1 gibi konunun en merak eden yanlarını da ele alacağımız içeriğimize pci dss nedir sorusu ile başlayalım.

 

PCI DSS Hakkında Merak Edilen 5 Şey

 

PCI DSS Nedir?

 

PCI DSS, Payment Card Industry Data Security Standard olarak ifade edilen standardın kısaltmasıdır. Ödeme Kartı Endüstrisi Veri Güvenliği Standardı olarak Türkçeye çevirmiştir. PCI DSS başlıca kart şemalarından markalı kredi kartlarını kullanan kuruluşlar için bir bilgi güvenliği standardıdır.

 

PCI DSS, tüm dünyada kabul gören genelgeçer bir standarttır. Kartla yapılan ödemelerde güvenliğin sağlanmasını ve dolandırıcılık ya da sahtecilik girişimlerinin önüne geçilmesini sağlar. JCB, Visa, American Express, Discover ve Master Card’ın bir araya gelerek oluşturduğu bir konsey tarafından kurulmuştur. Dünya çapında uygulanabilir bir sistem kurulması amacını taşıyla kurulmuştur.

 

2006 yılında uygulanmaya başlayan PCI DSS sistemi teknik olduğu kadar, operasyonel de bir sistemdir. İlk uygulanmaya başladığı günden bu güne kadar geçen sürede, zamanın ihtiyaçlarına bağlı olarak bazı değişikliklere uğramıştır. Örneğin, ciddi bir sektöre dönüşen e- ticaret ile birlikte, farklı bankalardan alınan geri bildirimler, e-şirket sahiplerinin talepleri, değişen sektör standartları gibi faktörlerle günümüz trendlerine ve tüketim alışkanlıklarına uygun olarak geliştirilmiş ve güncellenmiştir.

 

İlgili İçerik; E-ticaret Ödeme Sistemleri Hakkında 3 Önemli Başlık

 

İlgili İçerik; 3D Secure Nedir? Sanal Mağazalar İçin Neden Önemli?

 

PCI DSS Nedir

 

PCI DSS Güvenli Ödeme Sistemi Nasıl İşler?

 

PCI DSS, sistemi yukarıda belirttiğimiz bankaların işbirliği ile hazırlanan konsey tarafından yakından izlenmektedir. Burada amaç, kart ödemelerinin belirlenen düzeye uygun korumalara tabi olmasını sağlamaktır. Sisteme dahil olmak PCI DSS sertifikası adı verilen uygunluk onay formu doldurulmalıdır. Bu form uyarınca sisteme dahil olmak isteyen işyeri ya da e- ticaret şirketi sahipleri üç aylık periyotlarla gerçekleştirilen bir ağ taramasına tabi tutulmaktadır.

 

PCI DSS sertifikası almak için başvurduğunuz uygunluk onay formu değerlendirmesi şirketinizin özelliklerine değişiklik göstermektedir. Her şirketin,e- ticaret firmasının aynı değerlendirmeye tabi tutulmasındaki belirleyici unsur, işlem hacmi yani para girdisidir. PCI DSS level 1 olarak geçen, seviye bir kapsamındaki kuruluşlar için QSA ya da ISA değerlendirmesi yapılır. QSA (Qualified Security Assessor) Nitelikli Güvenlik Derecesi olarak adlandırılırken, ISA (Internal Security Assessor) Dahili güvenlik derecesi anlamına gelir. Yapılan derecelendirmeler, bir dış denetim mekanizması oluşturarak, güvenlik seviyenizin tarafsız bir biçimde değerlendirilmesi için uygulanmaktadır.

 

İlgili İçerik; Ödeme Sistemi Entegrasyonları

 

İlgili İçerik; Sanal Pos Hakkındaki En Kilit 5 Başlık

 

PCI DSS Güvenli Ödeme Sistemi

 

PCI DSS Sertifikası Nasıl Sağlanır?

 

PCI DSS uyumluluğu bulunan ve bu standartlarda hizmet veren şirket ve kuruluşlar, müşterilerinden aldıkları tüm bilgileri işlerken, bu bilgileri korumak zorundadır. Kişisel verilerin yanı sıra, ödeme yapılan kart bilgilerinin korunması ve 3. kişilerin eline geçmemesi, güvenli alışveriş deneyimi için oldukça önemlidir.

 

PCI DSS bu korumayı en yüksek seviyede ve son teknoloji ile yapılacağını belirler. Dijital ödemelerin risk faktörü olmaksızın, güvenli işleyeceğine dair bir taahhüt olarak da görebileceğimiz PCI DSS sertifikası yani uyum onay belgesinin, yalnızca e-ticaret sitesi için değil, yapılan ödemelerin tüm aşamalarında yer alan diğer kuruluşlar üzerinde de bağlayıcılığı vardır.

 

Ödeme işlemi sırasında kullanılan bankalar, finans kuruluşları, kart bilgilerini alan, işleyen, aktaran ve saklayan tüm kuruluşlar aynı standartlara uymak zorundadır ve PCI DSS sertifikası ile taahhüt edilen güvenliği ödeme sistemi ağını sağlamakla yükümlüdür.

 

İlgili İçerik; Phishing (Oltalama) Hakkında Mutlaka Bilmeniz Gerekenler

 

İlgili İçerik; İyi Bir E-ticaret Sitesi Nasıl Olmalı?

 

PCI DSS Sertifikası Nasıl Sağlanır

 

PCI DSS Gereksinimleri Nelerdir?

 

PCI DSS sistemine dahil olmak ve uyumluluk sertifikası alabilmek için üç temel süreci geçmeniz gerekmektedir. Bu süreçleri güvenlik ağının sağlamlığını ya da zayıflığını tespit etmek için yapılan değerlendirmeler olarak da düşünebiliriz.

 

PCI DSS gereksinimleri için yapılan bu üç aşamalı değerlendirme süreci ile;

 
  • Değerlendirme kapsamı belirlenir.
  • Gerekli belgeler ve teknik yeterlilikler özden geçirilir.
  • PCI DSS gereksinimlerine uygun olunup olunmadığı belirlenir.
  • Uyum süreci için destek verilir ve rehberlik edilir.
  • Telafi süreci uygulanır.
  • Telafi kontrolleri yapılılır ve belge verilir.
 

PCI DSS değerlendirme süreci aşamaları ise şöyledir:

 

İlgili İçerik; SSL Sertifikası Nedir, Ne İşe Yarar?

 

PCI DSS Gereksinimleri Nelerdir

 

Analiz Süreci

 

PCI DSS gereksinimleri ve şartlarını sağlamak için başlatılan değerlendirme sürecinin ilk adımı analiz sürecidir. Bu süreçte;

 
  • Bankaların sağlamış olduğu kartlarla yapılan ödemelerin nasıl işleme alındığının analizi yapılır.
  • Ödeme işlemleri sırasında gerçekleşen bütün veri akışları tespit edilir.
  • İşlem yapılan karta ait bilgilerin ( kart sahiplerine ait, korunması gereken bilgiler) güvenli olarak kullanılıp kullanılmadığı incelenir ve var olan durum tespit edilir.
  • Kart sahibine ait bilgilerden hangilerinin saklandığına, bu bilgilerin hangi biçimde tutulduğuna bakılır.
  • Elde edilen kart sahiplerine ait bilgilere üçüncü kişilerin ulaşma riski araştırılır ve mevcut durumun güvenlik derecesi incelenerek güvenlik açığı taraması yapılır.
 

İlgili İçerik; E-ticarette Fraud (Sahtecilik) Hakkında Bilmeniz Gerekenler 



PCI DSS Analiz Süreci

 

İyileştirme Süreci

 

Analiz sürecinin ardından, elde edilen bilgiler değerlendirilir, güvenlik açıkları tespit edilir, var olan durumun güvenlik seviyesi belirlenir. Gerekli görülen noktalarda iyileştirme çalışmaları yapılır, zayıf yönler tekrar taranır, ortaya çıkan güvenlik açıkları da kapatılır.

 

İyileştirme süreci sonunda, kart sahiplerine ait bilgilerin üçüncü kişilerin eline geçmesi riski sıfırlanmış olur. Bu süreç aynı zamanda, şirketlerin elde ettiği kart bilgilerinin, gereken haller dışında kullanılmamasını da sağlar.

 

PCI DSS İyileştirme Süreci

 

Belgelendirme Süreci

 

Analiz ve iyileştirme süreçleri tamamlandıktan sonra, değerlendirilmesi biten şirketler PCI DSS standartlarına uygun kabul edilir ve bu uygunluk PCI DSS sertifikası ile belgelenir. Daha önce de belirttiğimiz gibi bu uyum onay belgesi, bir kez alınan ve sürekli geçerli olan bir belge değildir.

 

İlgili İçerik; Güven Damgası Nedir?

 

İlgili İçerik; ISO Belgeleri ile Ticimax Kalitesi Tescillendi

 
PCI DSS Belgelendirme Süreci

 

PCI DSS Neden Önemlidir?

 

PCI DSS uyumluluğu bulunan bir ödeme sistemi ile çalışmak, kart sahiplerini koruduğu kadar şirketleri de korur. Özellikle e-ticaret sitelerinde güvenli ödeme sistemi olmalıdır.

 

Şirket başvuru yaparken, direkt PCI DSS sertifikası yerine, bu güvenlik sistemine tabi olan ödeme ağlarına da dahil olabilirsiniz. Böyle bir sistemle çalışmaya başladığınızda PCI DSS sertifikası başvurusu yapmanıza gerek yoktur. Aynı şekilde, periyodik kontrol ve denetlemeler ile uğraşmanız gerekmez ancak, işbirliği yaptığınız sistemin denetlemelerine uyma zorunluluğunuz yine vardır.

 

Ödeme sistemlerini güvenli bir hale getirmek yasal zorunluluktur. Bunun da ötesinde, bu kadar çok para akışının olduğu ve yüksek işlem hacimli bir sektör elbette siber saldırılara da maruz kalacaktır. Böylesi bir tehdit küçümsenemez.

 

Kart bilgilerinin çalınması durumunda, yalnızca e-ticaret sitesi değil, ödeme adımlarında rol oynayan tüm bileşenler zarar görecektir. PCI DSS sertifikası ile belirlenen güvenlik sınırlarını ihlal etmek, maddi yükümlülüğü olan hukuki yaptırımlar da doğurmaktadır.

 

Güvenlik standartlarını yüksek tutmak, firma güvenliğini de koruduğu gibi güvenilirliğini de sağlar. Milyonlarla ifade edilecek kadar fazla kişinin bilgi güvenliğinin sağlanması, rahat ve sorunsuz bir alışveriş deneyimini ilk koşuludur.

 

 

 

Ticimax E-ticaret paketleri ile ilgili kapsamlı bilgiler almak için 0850 811 08 20 numaralı telefonu arayabilir ya da 15 gün ücretsiz inceleme yapabilmek için e-ticaret demo formunu doldurabilirsiniz.

 

 

15 Gün Ücretsiz Deneyin

Devlerin kullandığı e-ticaret alt yapısının 15 günlük demosu hemen mailinize gelsin.

Yeni Yazılar

Popüler Yazılar

Adres : Turgut Özal Bulvarı Rumi Sokak Ticimax Plaza No:31 Ataşehir - İstanbul  /  Çağrı Merkezi : 0850 811 08 20  / 
© 2005-2020 Ticimax E Ticaret Yazılımları ve E Ticaret Paketleri / Ticimax Bilişim Teknolojileri A.Ş. Her Hakkı Saklıdır.
BİZE ULAŞIN
e-ticaret