PCI DSS Sertifikası Nedir ?

PCI/DSS Sertifikası Nedir ?

PCI / DSS (Ödeme kartı endüstrisi veri güvenliği standardı) ödeme ve tahsilat sistemlerinin dünya çapında sorunsuz işlemesi ve güvenlik seviyesini üst düzeye çıkarmak için oldukça önemlidir. PCI / DSS Sertifikası ile ödeme işleminin ve onay sisteminin PCI veri güvenliği standartları ile uyumlu olması, risklerin azaltılması, güven zafiyetinin tespit edilmesi ve ortadan kaldırılması ile kart sahibinin bilgilerinin işlenmesi, iletilmesi saklanması aşamalarında korunması sağlanır. Bu sayede müşteriye dair tüm bilgiler (kart bilgileri başta olmak üzere) en yeni teknolojiler ve yaklaşımlarla korunur.

PCI / DSS Sertifikasının Faydaları Nelerdir ?

• Ödeme ve tahsilat işlemlerinde riskleri ortadan kaldırması.
• Herhangi bir güven zafiyetini ortadan kaldırması.
• PCI veri güvenliği standartları ile uyumlu olması.
• Kart sahibinin kişisel verilerinin korunması.
• Sürekli güncel olduğundan kullandığınız sistem hep güvenli olması.
• Sağlam güvenlik duvarıyla sahteciliğin önlenmesi.
• Bilgi Güvenliği Politikası Sürdürmek.

PCI DSS Sertifikası Neden Önemlidir ?

Ödeme Kartları Sektörü Veri Güvenliği Standartları uyumluluğu olan kurumlar, online ödeme yapan müşterilerine güvenli bir ortamda alışveriş yapmaya olanak sağlamaktadır. PCI-DSS politikası küresel alanda güvenli sistemler sunduğundan işletmelere E-ticaret ve E-ihracat konusunda ki dönüşümlerinde ve büyümelerinde katkılar sunmaktadır.

Aralarinda American Express, Mastercard, Worldwide, Visa gibi üyeleri bulunan bir topluluk tarafından desteklenmektedir.

PCI DSS Sertifikasına Kimlerin İhtiyacı Var ?

• Her büyüklükte ticaret ve şahıs şirketleri
• Finans sektöründe hizmet veren kurumlar
• POS üretici ve tedarikçileri
• Teknik araç ve yazılım üreticileri

PCI DSS Uyumluluk Seviyeleri

Seviye 1

Yılda altı milyondan fazla gerçek dünya kredi veya banka kartı işlemi gerçekleştiren satıcılar için geçerlidir. Yetkili bir PCI denetçisi tarafından yürütülür, yılda bir kez iç denetimden geçmeleri gerekir. Ek olarak, üç ayda bir Onaylı Tarama Satıcısı (ASV) tarafından bir PCI taramasına göndermeleri gerekir.

Seviye 2

Yıllık olarak 1/6 milyon arasında gerçek dünya kredi veya banka kartı işlemi gerçekleştiren satıcılar için geçerlidir. Öz Değerlendirme Anketi (SAQ) kullanarak yılda bir kez bir değerlendirme tamamlamaları gerekir. Ek olarak, üç ayda bir PCI taraması gerekebilir.

Seviye 3

Yılda 20.000 ila bir milyon arasında e-ticaret işlemi gerçekleştiren satıcılar için geçerlidir. İlgili SAQ’yu kullanarak yıllık bir değerlendirmeyi tamamlamaları gerekir. Üç ayda bir PCI taraması da gerekli olabilir.

Seviye 4

Yılda 20.000’den az e-ticaret işlemi gerçekleştiren veya bir milyona kadar gerçek dünya işlemi gerçekleştiren satıcılar için geçerlidir. İlgili SAQ kullanılarak yıllık bir değerlendirme tamamlanmalıdır ve üç ayda bir PCI taraması gerekebilir.