Genel Ödeme Sistemleri

29 May 2014

PCI DSS Veri Güvenliği Standartları

Yazılarımızdan Haberdar Olun!

Teşekkürler!
Teşekkürler, istemiyorum.

PCI veri güvenliği standartları, aralarında Mastercard, Visa, Amerikan Express, Discover Services gibi üyeleri bulunan bir konsey tarafından kart ve kart sahibinin datasının korunması amacıyla oluşturulmuş teknik ve operasyonel bir sistemdir. Yani internetten alışverişte güvenlik standartlarını belirleyen ve seviyelere göre sertifikalar veren bir yapıdır. İnternetten alışverişte ödeme sistemlerinin güvenliği her zaman sorgulanmış bir konudur. Güvenliğin sorgulanması bir zaman sonra azalacak ve belki de sonunda yok olacak ama bu, güvenlik sertifikalarının yaratacağı güven ortamıyla mümkün olacak. Devlet tarafında, zayıf bir güvenlik yapısına sahip olan e-ticaret sitelerinin kapatılması gibi söylemler dolaşırken güvenliğe önem vermemek gibi bir durumun söz konusu olamayacağını kabul etmek gerekiyor. Ödeme ve onay sisteminizin PCI veri güvenliği standartları ile uyumluluğu, risklerin azalması, güven zafiyetinin ortadan kalkması ve kart sahibinin bilgilerini korumanıza yardımcı olur. PCI DSS uyumluluğu yalnızca tek sefere mahsus yapılan bir işlem değildir. Sürekli uygulanması ve güncellenmesi gereken bu sistem farklı başlıkların birlikte uygulanması ile amacına ulaşır.

PCI DSS için öncelikle güvenli bir ağ oluşturulması gerekir. Güvenlik duvarının kurulması, ayarlanması, sistem parolalarının ayarlanması ilk yapılması gerekenlerdir. Daha sonra kredi kartı ya da banka kartı sahibinin bilgilerinin açık ve kapalı ağlarda transferinin güvenli bağlantı üzerinden sağlanması gerçekleştirilir. Her sistemde olduğu gibi burada da anti-virüs yazılımlarına ihtiyaç vardır. Bu yazılımların kurulumu ve düzenli olarak güncellenmesi esastır. Güvenli ve %100 koruma sağlayan bir anti-virüs programının sisteme tanımlandığından emin olunması gerekir. Kart sahibinin bilgilerinin yalnızca ilgili kişilere gönderiminin sağlanması, kart bilgilerine fiziksel erişimin engellenmesi bir sonraki basamaktır. Ağ kaynaklarına ve kart sahibi bilgilerine erişimin sürekli olarak izlenmesi ve kayıt altında tutulması , güvenlik sisteminin ve süreçlerinin test edilmesi PCI DSS’te rutin olarak yapılması gerekenlerin başında gelir.

PCI DSS, işletmelerin itibarını artıran bir güvenlik önlemidir. E-ticaret siteniz için ödeme alternatifi olarak iyzico’yu kullanmaya karar verdiğinizde PCI DSS için ayrıca başvuru yapmanıza gerek kalmaz. Çünkü iyzico‘yu sitenize entegre ettiğinizde otomatik olarak bu sisteme sahip olmuş olursunuz. E-ticaretin temel sorunlarından biri olan güven sorununun önüne geçmenin en hızlı ve kolay yolu olan güvenli ödeme sistemleri müşteri sayınızı artırmadaki en büyük etkendir. Türkiye’de hala çok sayıda kredi kartı sahibi ve internet kullanıcısı internetten alışverişi güvenli bulmadığını ya da yalnızca belli başlı ürünleri yine belli başlı markalardan satın almayı tercih ettiğini ifade ediyor. Bu durumun aşılmasının güvenli ödeme sistemlerinin kullanımı ve tüketici tarafında olumlu algı yaratmasıyla meydana geleceği çok belli. Güvenlik sistemleri yalnızca müşteriyi korumakla kalmaz, firma sahibini de korur. PCI DSS, tüm dünyada kullanılan ve güvenliği onaylanmış bir sistemdir. Bu sisteme iyzico ile birlikte sahip olabilirsiniz.