Selamlar Sayın Turk Hack Team Üyeleri
Bu konumda sizlere PCI SSC Nedir ? , PCI DSS Nedir onu anlatacağım.
PCI SSC Nedir ?
PCI SSC, Uluslararası alanda endüstri standardı olan Ödeme Kartları Güvenlik Standardı'nı oluşturan kart sahibinin verilerini korumak için güvenlik standartlarının
sürekli geliştirilmesi, iyileştirilmesini, saklanması ve uygulanması için kurulan bağımsız bir konsey , organizasyondur.
PCI SSC Konseyi dünyaca ünlü olan Kredi - Banka Kartı markaları tarafından oluşturulmuş olmakla birlikte bazı amaçları vardır.
Konseyi Oluşturan Kart Markaları :
1- American Express
2- Discover Financial
3- JCB
4- MasterCard Worldwide
5- Visa Inc.
Konseyin Amacı Nedir ?
1- Katılımcıları arttırmak ve geri beslemeler almak.
2- Ödeme hesabı güvenliğini geliştirme.
3- Standardın yeni maddelerini düzenlemek ve mevcut maddelerdeki değişiklikleri yönetmek.
4- ASV , QSA ve PED Lab yönetmek.
5- QSA, ASV ve PED Sertifikalı cihazların listesini yönetmek.
PCI DSS Nedir ?
Payment Card Industry Data Security Standard, Türkçe karşılığı Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı'dır. PCI DSS'in amacı : Güvenli bir ağ sistemi için şirketlerin güvenlik duvarı oluşturmaları konusunda destekler. Şirketler güçlü güvenlik duvarları sayesinde sahtecilik, dolandırıcılık gibi güvenlik tehditlerinin önüne geçmektedir.
Dijital şifreleme, tüm kredi kartı işlemlerinde özellikle de e-ticaretin kilit noktasıdır. PCI DSS kart sahiplerinin; şifreler, doğum tarihi, anne kızlık soyadı, telefon numaraları ve posta adresleri gibi kişisel bilgilerin güvenle saklanması için yol haritası sunmaktadır. Böylece PCI DSS uyumlu şirketler kötü niyetli kişilerin eline geçmesi korunurken güvenlik açıklarının da önüne geçmektedir. Kısaca kredi kartlarımızı korumamızı sağlayan bir güvenlik gerekçesi diyebiliriz.
PCI DSS sadece kredi kartı ile işlem yapan üye işyerleri ve bankalar için geçerli olmakla kalmayıp, kart sahibinin bilgilerini gizleyen ya da ileten tüm hizmet sağlayıcılarını da kapsamaktadır. Bir başka deyişle, kredi kartı sahiplerinin bilgilerini güven altında tutmak için oluşturulmuş PCI DSS standartlarına uymayan firmalar, kredi kartı ile satış yapamazlar. Bu standartlara uymayan firmaların, bir an evvel gerekli güncellemeleri gerçekleştirmesi gerekmektedir. Aksi halde yetkinin durdurulmasına kadar varan yaptırımlarla karşılaşılabilmektedir.
PCI DSS Güvenli Ödeme Sistemi Nasıl İşler ?
PCI DSS sistemi, başta belirttiğim büyük bankaların işbirliği ile hazırlanan konsey tarafından yakından izlenmektedir. Burada amaç, kart ödemelerinin belirlenen düzeye uygun korumalara tabi olmasını sağlamatır. Sisteme dahil olmak PCI DSS sertifikası adı verilen uygunluk onay formu doldurulmalıdır. Bu form uyarınca sisteme dahil olmak isteyen işyeri ya da e - ticaret şirketisahipleri üç aylık periyotlarla gerçekleştirilen bir ağ taramasına tabi tutulur.
PCI DSS Uyumluluğu Nasıl Sağlanır ?
PCI DSS Uyumluluğunun sağlanması için üç temel süreç bulunmaktadır.
· Analiz Süreci
· İyileştirme Süreci
· Belgelendirme
Analiz Süreci :
1- Kart ödemelerinin nasıl işleme sokulduğu analiz edilir.
2- Kart işlemleri sırasındaki tüm veri akışları tespit edilir.
3- Kart sahiplerinin bilgilerinin güvenli bir şekilde kullanılıp, kullanılmadığı analiz edilir.
4- Kart sahiplerine ilişkin hangi verilerin tutulduğu tespit edilerek, nasıl saklandığı incelenir.
5- Kart sahibi bilgilerinin açığa çıkma riskleri ve mevcut açıklıklar analiz edilir.
İyileştirme Süreci :
1- Gerekli iyileştirme faaliyetleri yapılır.
2- Tespit edilen açıklıklar kapatılır.
3- Kart sahibi bilgilerinin gerekli olmadıkça saklanmaması sağlanır.
Belgelendirme :
PCI DSS standardı çerçevesindeki uyum doğrulama gereksinimlerinde belirtildiği sıklık ve şekilde denetleme ve belgelendirme çalışmaları yapılır.
PCI DSS Uyumluluğu Avantajları Nelerdir ?
- PCI DSS Uyumluluğu, sistemlerinizin güvenli olduğu ve müşterilerinizin hassas ödeme kartı bilgileriyle size güvenebileceği anlamına gelmektedir. Bunun sonucunda ise karşılıklı güven ortamı oluşmaktadır.
- PCI DSS Uyumluluğu, şu anda ve gelecekte güvenlik ihlallerini ve ödeme kartı veri hırsızlığını önlemeye yardımcı olan sürekli bir süreçtir. PCI DSS uyumluluğu, küresel bir ödeme kartı veri güvenliği çözümüne katkıda bulunduğunuz anlamına gelmektedir.
Konum bu kadardı umarım beğenirsiniz. İyi forumlar dilerim