PCI DSS (Payment Card Industry Data Security Standard) Nedir?

Çevrimiçi ödeme sistemine sahip siteler altyapılarını belirli güvenlik standartlarına uygun hazırlamak zorundadır. PCI DSS (Payment Card Industry Data Security Standard); bu sitelerin güvenli uygulamalara ve sistemlere sahip olmasını sağlamak üzere hazırlanan standartlar bütünüdür. Türkçe karşılığı Ödeme Kartı Endüstrisi Veri Güvenlik Standardı‘dır.

Kim Tarafından Hazırlanır?

Bu standartlar PCI Güvenlik Standartları Kurulu (PCI Security Standards Council) tarafından hazırlanmaktadır. Bu kurul; American Express, Mastercard Worldwide, Visa Inc., JCB International, Discover Financial Services gibi uluslararası ödeme altyapısı sağlayıcıları tarafından desteklenmektedir.

Sitelere Ne Kazandırır?

Eğer bir sanal mağaza PCI DSS standartına sahip bir veri merkezinde barındırılıyorsa, güvenilirliğini dünya çapında tescillemiş olur. Bu da sanal mağazanın saygınlığını ve müşteri sadakatini arttırır.

PCI DSS Standartına Uyumluluk için Ne Yapılmalıdır?

Bir yer sağlayıcının (veri merkezinin, hosting firmalarının) PCI DSS standartına uyumluluk için;

  • Belirli yaşam döngülerini uygulaması
  • QSA (Qualified Security Assessor) ve ASV (Approved Scanning Vendor) firmalar tarafından denetlenmesi
  • Bazı durumlarda SAQ (Self-Assessment Questionaire) formlarının belirli aralıklarla doldurmaları

gerekmektedir.

İlgili Bağlantılar:

Barındırma hizmeti sağlayan firmaların uyması gereken Alan Adı Yasakları

Yer sağlayıcılarının (hosting firmalarının) uyması gereken alan adı yasaklarını aşağıdaki dokümanda bulabilirsiniz. Bir yer sağlayıcısı hizmet satarken dokümanda yer alan kelimelerin alan adlarında olmamasına dikkat etmelidir.

Eğer yer sağlayıcılar bu müstehcen kelimelerin olduğu alan adları satarsa “Telekomünikasyon Kurumu Tarafından Erişim Sağlayıcılara ve Yer Sağlayıcılara Faaliyet Belgesi Verilmesineİlişkin Usul ve Esaslar Hakkında Yönetmelik” ‘e aykırı davranmış olur ve bu nedenle kendisine ceza verilir.

ÖNEMLİ:

TİB’in gönderdiği bu yazı aslında BTK’nin bilgilendirme mahiyetindeki bir yazısına dayanıyor. BTK aşağıdaki gibi bir açıklama yapmış. Bu açıklamada “yasaklama” olmadığı belirtilse de TİB’in yazısında son paragraf bunun tam tersini söylüyor. Konu devam edecek gibi.

BTK’nın Nisan ayındaki açıklaması:

5651 sayılı yasa kapsamında yer sağlayıcılara 1 numaralı anahtar kelime grubunun geçtiği alan adlarının barındırılmaması, 2 numaralı anahtar kelime grubunun alan adından ve 3 numaralı anahtar kelime grubunun ise içerikten kontrol edilerek gerekli önlemlerin alınması amacıyla gerçekleştirilen bildirimden ibarettir.

Bu sözcüklerle ilgili yasaklama söz konusu olmayıp, yer sağlayıcıların katalog suçlardan birini işleyen siteleri tespit etmelerini kolaylaştırmak için sunulmuş anahtar sözcüklerden ibarettir..