Türkçe Türkçe

PCI Veri Güvenliği Standartları Uyumluluğu

Cardinity, ödemelerin korunmasını önemser ve size en önemli güvenlik standartlarını sunmak ister.

Her tacir, ödeme işlemcisi ve çevrimiçi hassas kart verisi saklayan ve işleyen herhangi bir kuruluşun, Ödeme Kartı Endüstrisi Veri Güvenliği Standartları'na (PIC DSS) uyması gerekir. Cardinity sistemi en yüksek PCI uyumluluk seviyesine sahiptir ve tacirleri ve onların müşterileri için korunmuş bir ortam sunar.
PCI DSS Nedir?
Veri Güvenliği Standartları, Visa, MasterCard, American Express, Discover ve JCB'nin işbirliğiyle Güvenlik Standartları Konseyi tarafından, veri ihlallerini, kimlik hırsızlıklarını ve diğer dolandırıcılıklarla birlikte suç aktivitelerini azaltmak için belirlenmiştir. Bu standartlara tüm boyutlardaki şirketlerin uyması zorunludur. PCI standartları sadece tacir olarak sizi değil aynı zamanda kart sahiplerini de korur.
Uyumluluk seviyeleri
Yıllık işlem hacminize göre 4 PCI uyumluluk seviyesi bulunur. Her seviyenin farklı gereklilikleri olduğunu aklınızda bulundurun. Gerekliliklerden korkmayın; herhangi bir tavsiyeye ihtiyaç duymanız halinde her zaman yanınızda oluruz.
PCI Veri Güvenliği Standartları Uyumluluğu

Genel PCI DSS gereklilikleri nelerdir?

6 kategoriye ayrılmış 12 gereklilik vardır:

  1. Güvenli bir ağ inşa etmek ve devam ettirmek.
    • Kart sahibi verilerini korumak için güvenlik duvarı konfigürasyonu yüklemek ve devam ettirmek.
    • Sistem şifreleri ve diğer güvenlik parametreleri için tedarik edildiğindeki varsayılanları kullanmamak.
  2. Kart sahibi verilerini korumak.
    • Saklanan kart sahibi verilerini korumak.
    • Açık ve halka açık ağlar üzerinde kart sahibi verilerinin aktarımını şifrelemek.
  3. Vulnerabilite yönetim programı kullanmak.
    • Anti-virüs yazılımı veya programları kullanmak ve düzenli olarak güncellemek.
    • Güvenli sistemler ve uygulamalar geliştirmek ve devam ettirmek.
  4. Güçlü erişim kontrolü tedbirleri uygulamak.
    • Kart sahibi verilerini gizli bilgi yaparak erişimi sınırlama.
    • Bilgisayar erişimi olan her kişiye özel bir ID atama.
    • Kart sahibi verisine fiziki erişimi sınırlama.
  5. Ağları düzenli olarak görüntüleme ve test etme.
    • Tüm ağ kaynaklarına ve kart sahibi verilerine erişimi izleme ve görüntüleme.
    • Güvenlik sistemlerini ve süreçlerini düzenli olarak test etme.
  6. Bilgi güvenliği politikası sürdürme.
    • Çalışanlar ve sözleşmeciler için bilgi güvenliğine değinen bir politika sürdürme.

PCI Kendini Değerlendirme Anketi Nedir?

Kendini Değerlendirme Anketi veya SAQ, sisteminizin PCI standartlarına uyup uymadığını ve hassas verileri idare etmeye uygun olup olmadığını doğrulama metoduru. Anketi yıllık olarak kendiniz doldurursunuz. Her PCI gerekliliği için farklı evet-veya-hayır soruları içerir. Cevaplarınızı gönderdikten sonra, PCI uyumlu olduğunuzu onaylayan bir güvenlik sertifikası alırsınız. Kart ödemelerini nasıl kabul ettiklerine göre çeşitli türde kuruluşlar için farklı anketler vardır. Hangi SAQ'ı dolduracağınızdan emin değilseniz endişelenmeyin. Yeni bir tacir olarak, SAQ'ı doldurmayı ve tüm gerekliliklere uymayı zor bulabilirsiniz, ama her zaman size yardımcı olmaktan ve sizi yönlendirmekten mutluluk duyarız.

Yardım etmeye hazırız.

Müşteri güveni - bu yüzden PCI uyumlu olmanız gereklidir.

Müşterileriniz korunmak ve kart verilerinin üçüncü kişilere ifşa edilmeyeceğinden emin olmak isterler. PCI uyumlu olun ve çevrimiçi mağazanızda müşteri güvenini arttırın. Yardıma ihityacınız veya herhangi bir sorunuz olması halinde bizimle iletişime geçmekten çekinmeyin. Müşterilerimizin her zaman PCI DSS uyumlu tacirler olmasına yardımcı oluruz.

Güvenli Ödemeler Kabul Etmeye Başlayın

E-mağazanızda kredi ve bankamatik kartları kabul etmeye başlamak için hemen kaydolun.

Kaydol