Visa, Master Card, American Express, Diner Club ve JCB’nin, yani dünyanın en büyük finans kuruluşlarının bir araya gelerek oluşturduğu PCI DSS Konseyi’nin belirlediği PCI DSS Veri Güvenliği Standartları, tüm dünyada kartlarla yapılan ödemelerin güvenli bir şekilde yapılmasını hedefliyor.

Fraud ve diğer sahtecilik yöntemlerine karşı koruma sağlayan PCI DSS Sertifikası, ödeme kartı denildiğinde akla gelen her türlü aracı kapsıyor. Para kart, maaş kartı, banka kartı, kredi kartı ve başka isimlerle anılan diğer ödeme kartlarını kapsayan bu standartların uygulanması konusunda da PCI DSS tarafından sık sık gerekli baskı yapılıyor. Öyle ki bu standartlara uymayan firmaların yetkilerinin durdurulması bile gündeme gelebiliyor. Yani kredi kartı ile satış yapamaz duruma geliyorlar.

Ayrıca PCI DSS sadece kredi kartıyla ödeme alan üye iş yerleri ve bankalar için değil, kart sahibinin bilgilerini depolayan ya da ileten firmalar için de geçerlidir. Yani kısacası kart yoluyla ödeme alınmasına aracılık ediyorsanız da PCI DSS standartlarına uymakla yükümlüsünüz.

PCI DSS Sertifikası Uyumluluğu Nasıl Olur?

İnternetten güvenli alışveriş konusunda en önemli sertifikalardan biri olan PCI DSS sertifikasına sahip olmak için 3 aşamalı bir uyumluluk süreci bulunuyor.

1- Analiz Aşaması

• E-ticaret firmaları ve finans kuruluşlarının kart işlemleri sırasında sağladıkları veri akışı incelenir,
• Kart bilgileri ve kişisel bilgilerin güvenli bir şekilde kullanılması ve depolanması kontrol edilir,
• Kart bilgilerinin kopyalanması konusunda var olan açıklar tespit edilir.

2- İyileştirme Aşaması

• Eğer sahteciliğe karşı açıklar varsa iyileştirme çalışması yapılır,
• Kart bilgilerinin ve kişisel verilerin depolanmasında gereklilik şartı aranır. Eğer gerekli değilse verilerin saklanmaması sağlanır.

3- Belgeleme

Analiz ve iyileştirme aşamasından sonra en zor basamağa gelinir. Verilerin kullanımı, iletimi, korunması ve saklanması konularında 6 ana kriterde ve 12 başlık altında sunulan temel koşullara uyumluluğun belgelenmesi aşamasıdır.

PCI DSS Tarama Nedir?

PCI DSS tarama ise uyumluluk için aranan standartların var olup olmadığının belli aralıklarla incelenmesidir. Kart ile ödeme alan kuruluşlar, kart işlem sayılarına göre 4 farklı seviyeye ayrılır ve her seviyenin PCI DSS tarama süresiyle şekli farklılık gösterir. Ortalama olarak her 3 ayda bir olmak üzere yılda 4 defa tarama yapılması ve sonuçların iletilmesi zorunludur. Bu sonuçları inceleyen PCI DSS, kredi kartı ile ödeme alınabilmesi yetkisinin devam edip etmeyeceğini belirler.

PCI DSS Comodo HackerGuardian

Sanal POS sağlayıcılarının mutlaka uygulaması gereken PCI DSS taramasını yapmanız için mükemmel bir araç olan Comodo HackerGuardian ile tek bir noktadan kolaylıkla tüm işlemleri gerçekleştirmek mümkün.

Comodo HackerGuardian PCI DSS Tarama, taramanın aynı gün içinde başlayıp bitmesine ve sonuçlara kolaylıkla erişilebilmesine imkan tanır. Ayrıca aynı günde birden fazla tarama, sonuçları tekrar tarama, günlük otomatik tarama, özel yönetici raporu, subnet desteği, güncel veritabanı ve güvenlik açığı raporu gibi özellikler de Comodo HackerGuardian ile elde edilir.