Denetim

PCI DSS Denetimleri ve Sertifikasyonu

PCI DSS Denetimleri ve Sertifikasyonu

PCI DSS veri güvenliği standartları, Visa, Master Card ve American Express gibi büyük finans kuruluşlarının bir araya gelerek oluşturduğu ve dünyanın her yerinde kredi kartı kullanılarak yapılan ödemelerin güvenli bir şekilde yapılmasını hedefleyen standartlardır. PCI DSS ifadesi, İngilizce The Payment Card Industry Data Security Standard ifadesinin baş harflerinden oluşmaktadır.

PCI DSS veri güvenliği standartları, ödeme kartı dendiğinde akla gelebilecek bütün kartları kapsamaktadır ve PCI DSS sertifikası, fraud ve diğer sahtecilik uygulamalarına karşı koruma sağlamaktadır. Yani sadece kredi kartlarını değil, banka kartı, para kart, maaş kartı, ATM kartı ya da başka isimler verilen bütün ödeme kartlarını kapsamaktadır. Bu standart sadece bankaları ve kredi kartı ile ödeme alan işyerleri için değil, kart üzerindeki bilgileri depolayan veya ileten bütün firmalar için de geçerlidir.

İnternet üzerinden güvenli alışveriş yapabilmek için çok önemli bir sertifika olan PCI DSS sertifikasına sahip olmak için şu adımların atılması gerekmektedir:

  • Analiz çalışmalarında, kart işlemleri sırasında sağlanan veri akışı incelenir, kart bilgileri ve kişisel bilgilerin güvenli olarak kullanıldığı ve saklandığı kontrol edilir ve kart bilgilerinin kopyalanması konusunda olası açıklar belirlenir.
  • İyileştirme çalışmalarında, eğer sahteciliğe karşı açık noktalar bulunuyorsa bunlar düzeltilir ve kart bilgilerinin ve kişisel verilerin saklanmasında gereklilik koşulu aranır. Gerekli olmayan veri saklanmamalıdır.
  • Belgeleme çalışmaları en zor aşamadır. Bu çalışmalarda bilgilerin kullanımı, iletimi ve korunması konularında 12 başlık altında belirlenen temel koşullara uyumluluk tespit edilir.

Belli aralıklarla yapılması gereken PCI DSS denetim çalışmalarında, uyumluluk için aranan standartlara uyulup uyulmadığı incelenmektedir. Genel olarak her üç ayda bir PCI DSS taramasının yapılması gerekmektedir.

Kuruluşumuz denetim hizmetleri kapsamında işletmelere güvenlik denetimleri hizmetleri vermekte ve bu çerçevede PCI DSS denetimleri ve sertifikasyonu çalışması yapmaktadır. Bu çalışmalarda kuruluşumuz, ilgili yasal düzenlemelere, yerli ve yabancı kuruluşlar tarafından yayınlanan standartlara ve genel kabul görmüş denetim yöntemlerine uygun hizmet vermektedir.

Kuruluşumuz, PCI DSS denetimleri ve sertifikasyonu alanında hem tarama hizmetleri hem de yerinde denetim hizmetleri veren kuruluşlardan biridir.