PCI DSS (Payment Card Industry Data Security Standard) Nedir?

Çevrimiçi ödeme sistemine sahip siteler altyapılarını belirli güvenlik standartlarına uygun hazırlamak zorundadır. PCI DSS (Payment Card Industry Data Security Standard); bu sitelerin güvenli uygulamalara ve sistemlere sahip olmasını sağlamak üzere hazırlanan standartlar bütünüdür. Türkçe karşılığı Ödeme Kartı Endüstrisi Veri Güvenlik Standardı‘dır.

Kim Tarafından Hazırlanır?

Bu standartlar PCI Güvenlik Standartları Kurulu (PCI Security Standards Council) tarafından hazırlanmaktadır. Bu kurul; American Express, Mastercard Worldwide, Visa Inc., JCB International, Discover Financial Services gibi uluslararası ödeme altyapısı sağlayıcıları tarafından desteklenmektedir.

Sitelere Ne Kazandırır?

Eğer bir sanal mağaza PCI DSS standartına sahip bir veri merkezinde barındırılıyorsa, güvenilirliğini dünya çapında tescillemiş olur. Bu da sanal mağazanın saygınlığını ve müşteri sadakatini arttırır.

PCI DSS Standartına Uyumluluk için Ne Yapılmalıdır?

Bir yer sağlayıcının (veri merkezinin, hosting firmalarının) PCI DSS standartına uyumluluk için;

  • Belirli yaşam döngülerini uygulaması
  • QSA (Qualified Security Assessor) ve ASV (Approved Scanning Vendor) firmalar tarafından denetlenmesi
  • Bazı durumlarda SAQ (Self-Assessment Questionaire) formlarının belirli aralıklarla doldurmaları

gerekmektedir.

İlgili Bağlantılar:

Leave a Reply