PCI / DSS SERTİFİKASI NEDİR?
PCI / DSS (Ödeme kartı endüstrisi veri güvenliği standardı) ödeme ve tahsilat sistemlerinin dünya çapında sorunsuz işlemesi ve güvenlik seviyesini üst düzeye çıkarmak için oldukça önemlidir. PCI / DSS Sertifikası ile ödeme işleminin ve onay sisteminin PCI veri güvenliği standartları ile uyumlu olması, risklerin azaltılması, güven zafiyetinin tespit edilmesi ve ortadan kaldırılması ile kart sahibinin bilgilerinin işlenmesi, iletilmesi saklanması aşamalarında korunması sağlanır. Bu sayede müşteriye dair tüm bilgiler (kart bilgileri başta olmak üzere) en yeni teknolojiler ve yaklaşımlarla korunur Bu yazımızda PCI / DSS Sertifikası nedir sorusunun cevabını alıyoruz.
PCI / DSS Sertifikasının Faydaları Nelerdir?
· PCI veri güvenliği standartları ile uyumlu olması
· Ödeme ve tahsilat işlemlerinde riskleri ortadan kaldırması.
· Herhangi bir güven zafiyetini ortadan kaldırması.
· Kart sahibinin kişisel verilerinin korunması.
· Sürekli güncel olduğundan kullandığınız sistem hep güvenli olması
· Sağlam güvenlik duvarıyla sahteciliğin önlenmesi
· Bilgi Güvenliği Politikası Sürdürmek.
· Sürekli olarak yeni güvenlik açıkları keşfedilir.
PCI DSS sertifikasına Kimlerin İhtiyacı Var?
Ödeme kartıyla çalışan veya bir ödeme/tahsilat web sitesi olan tüm işletmelerin ödeme kartı veri güvenliğine dikkat etmelidir. Bu işletmeler şunlar olabilir;
· Her büyüklükte ticaret ve şahıs şirketleri
· Finans sektöründe hizmet veren kurumlar
· POS üretici ve tedarikçileri
· Teknik araç ve yazılım üreticileri
PCI DSS Sertifikası Neden Önemlidir?
Ödeme Kartları Sektörü Veri Güvenliği Standartları uyumluluğu olan kurumlar, online ödeme yapan müşterilerine güvenli bir ortamda alışveriş yapmaya olanak sağlamaktadır. PCI-DSS politikası küresel alanda güvenli sistemler sunduğundan işletmelere E-ticaret ve E-ihracat konusunda ki dönüşümlerinde ve büyümelerinde katkılar sunmaktadır.
Aralarinda American Express, Mastercard, Worldwide, Visa gibi üyeleri bulunan bir topluluk tarafından desteklenmektedir.
PCI DSS Uyumsuz Olmanın Riskleri
İnternet vasıtasıyla ödeme ve tahsilat alan tüm işletmelerin PCI DSS uyumsuz olması bazı risklere yol açabiliyor bunlar;
· Hukuksal anlamda yaptırımlar uygulanabilir.
· Maddi olarak cezalandırılma.
· Kredi kartı ile satış yapma yasağı.
· Müşterilere bilgi verme zorunluluğu
· Kart sahiplerinin zararlarının karşılanması
· Forensic soruşturma yapma zorunluluğu