SecHard

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Payment Card Industry Data Security Standard (PCI DSS) çerçevesine uyumluluk anlamına gelir. PCI DSS, kredi kartı bilgilerinin güvenli bir şekilde saklanması ve işlenmesi için bir dizi güvenlik kontrolünü tanımlayan bir çerçevedir.

PCI DSS Compliance'ın amacı, kredi kartı bilgilerinin yetkisiz erişime, kullanıma, ifşaya, değiştirmeye veya yok edilmeye karşı korunmasına yardımcı olmaktır.

PCI DSS Compliance, PCI Security Standards Council (PCI SSC) tarafından çıkarılmıştır. PCI SSC, kredi kartı endüstrisi tarafından desteklenen bir kuruluştur.

PCI DSS Compliance, aşağıdaki kuruluşlar için zorunludur:

·         Kredi kartı bilgilerini toplayan, depolayan veya işleyen kuruluşlar

·         Kredi kartı ödemelerini kabul eden kuruluşlar

Bu kuruluşlar, PCI DSS'in gerekliliklerini yerine getirmek için bir plan geliştirmek ve bu planı uygulamak zorundadır.

PCI DSS Compliance'a uyum sağlamak için, kuruluşların aşağıdaki adımları atmaları gerekmektedir:

  1. PCI DSS'i inceleyin ve kuruluşunuz için önemli olan kontrolleri belirleyin.

  2. Bu kontrolleri uygulamak için bir plan geliştirin.

  3. Planı uygulayın ve etkinliğini değerlendirin.

 

PCI DSS Compliance, kredi kartı bilgilerinin güvenliğini sağlamaya yardımcı olacak önemli bir araçtır.

PCI DSS Compliance'ın temel gereksinimleri şunlardır:

·         Erişim kontrolü: Kuruluşların, yalnızca yetkili kişilerin kredi kartı bilgilerine erişebilmesini sağlamak için uygun erişim kontrol mekanizmaları uygulaması gerekir.

·         Güvenli kimlik doğrulama: Kuruluşların, kredi kartı bilgilerine erişmek için kullanılan kimlik doğrulama mekanizmalarının güvenli olduğundan emin olması gerekir.

·         Güvenli şifreleme: Kuruluşların, kredi kartı bilgilerini güvenli bir şekilde şifrelemek için uygun şifreleme yöntemlerini kullanması gerekir.

·         Güvenli veri saklama: Kuruluşların, kredi kartı bilgilerini güvenli bir şekilde depolamak için uygun fiziksel ve teknik önlemleri alması gerekir.

·         Güvenli veri aktarımı: Kuruluşların, kredi kartı bilgilerini güvenli bir şekilde aktarmak için uygun güvenlik önlemleri alması gerekir.

 

PCI DSS Compliance, kuruluşların kredi kartı bilgilerinin güvenliğini sağlamalarına yardımcı olacak çeşitli araç ve kaynakları da sağlamaktadır. Bu araçlar ve kaynaklar arasında, PCI DSS kılavuzları, eğitim materyalleri ve denetim hizmetleri yer almaktadır.

PCI DSS Compliance'ın, diğer siber güvenlik çerçevelerinden farkı, kredi kartı bilgilerinin güvenliğini sağlamaya odaklanmasıdır. PCI DSS, kredi kartı bilgilerinin güvenliğini sağlamaya yardımcı olacak gerekli olan kontrolleri tanımlamaktadır.

 

  • No labels

SecHard