PCI DSS UYUMLULUK HİZMETLERİ

PCI-DSS Nedir ?

PCI (Ödeme Kartı Endüstrisi) ve SSC (Güvenlik Standartları Konseyi), aralarında Visa, Master Card,
American Express, Diner Club ve JCB’nin bulunduğu bir konsey tarafından kart ve kart sahibinin
bilgilerini korumak amacıyla oluşturulmuş, teknik ve operasyonel bir sistemdir.

PCI DSS, kartlı ödeme sistemlerinde yer alan kurum ve kuruluşlarda bilgi güvenliğini sağlamak için bilgi sistemlerinde bilgi iletimini, bilgi işleyişini ve bilgi depolamayı esas alan 6 temel kriter baz
alınarak oluşturulmuş 12 gereksinim kategorisi ve bu kategoriler altında yer alan 200 üzerindeki kontrolden oluşmaktadır.

 

PCI DSS Hizmetlerimiz

PAYWIZARD , konusunda uzman ekibiyle PCI-DSS hizmeti kapsamında;  genel bilgi güvenliği yönetim süreçlerinin oluşturulması, kart bilgilerine erişim yetkilerinin düzenlenmesi, üst düzey ağ güvenliğinin sağlanması, sürekli hale getirilmesi ve sertifikalandırılması operasyonlarını uçtan uca yürütmektedir.

Siz bu tablonun neresindesiniz ?

PCI konseyi firmaları kartlı işlem sayısına göre 4 farklı seviyede tanımlayarak PCI uyumluluk süreçlerini kategorilere ayırmıştır.

levels

Yerinde Denetim (On Site Audit)

Yıllık 1.000.000 adet ve üzerinde kredi kartı işlemi gerçekleştiren üye işyerleri ve servis sağlayıcıların PCI DSS uyumluluklarının geçerliliğini sağlamak için yılda bir kere yerinde denetim “on-site” audit sürecinden geçmeleri gerekmektedir. Yerinde denetim hizmeti PCI DSS gereksinimlerinin her birinin denetlenen kurum içinde gerçekleşme durumunun belirlenerek detaylı olarak raporlanmasını içermektedir. Yerinde denetim hizmetinin PCI SSC tarafından yetkilendirilmiş bir QSA (Qualified Security Assessor) firma tarafından verilmesi zorunludur.

 

Öz Değerlendirme Formu Danışmanlığı ( SAQ )

Yerinde denetim yaptırma zorunluluğu olmayan tüm işyeri ve servis sağlayıcıların yılda en az bir kere öz değerlendirme formlarını doldurarak ilgili banka veya kart markalarına iletmeleri gerekmektedir. SAQ danışmanlığı hizmeti, kurumun doldurması gereken SAQ form tipinin belirlenmesi, soruların yorumlanması ve cevaplanması süreçlerinde kurumlaraverilen desteği kapsamaktadır.

 

Zaafiyet Taraması (ASV )

PCI DSS , banka ve finans kurumları aracılığıyla gerçekleştirilen işlemlerde sıkça rastlanan ve ciddi kayıplara yol açan kredi kartı yolsuzlukları ve kötüye kullanılan bilgilere karşı bir koruma sağlamayı amaçlamaktadır. Bunu gerçekleştirebilmek için PCI DSS programı güvenlik süreçlerindeki, yönergelerdeki ve web sitesi konfigürasyonlarındaki zafiyetlerin tespit edilmesi ve giderilmesini öngörür. Bu programın asıl amacı kredi kartı verilerinin kredi kartı ile işlem yapan üye işyerleri ve finans kurumlarında, PCI DSS uyarınca güvenli bir şekilde saklanmasının sağlanmasıdır.
Kart sahibi bilgisini işleyen, ileten veya saklayan tüm kurumların (üye işyerleri, servis sağlayıcı ve finans kurumları) internete açık olan sistemlerini 3 ayda bir zafiyet taramalarından  geçirmeleri gerekmekte olup , PCI Veri Güvenliği Standardına uygunluklarını kanıtlamak ile yükümlüdürlerdir.