PCI DSS Danışmanlık Hizmeti

PCI DSS Nedir?


PCI DSS (Payment Card Industry Data Security Standard), kredi kartı ile işlem yapan (kredi kartı bilgisini işleyen, saklayan ve ileten) tüm banka, servis sağlayıcılar ve üye iş yerlerinin uymakla yükümlü olduğu bir güvenlik standardıdır. “Ödeme Kartları Endüstrisi Veri Güvenliği Standartları” olarak dilimize çevrilmiştir.

Ödeme Kartları, yaygın olarak iki çeşittir. Credit Card (Kredi Kartı) ve Debit Card (Para veya ATM Kartı) olarak isimlendirilen kartlardır. Her ikisi de plastik bir kart üzerine basılmış; fiziksel (adı/soyadı, kart numarası, banka adı, görseller vb.), manyetik (adı/soyadı, kart numarası, banka hesap numarası, müşteri numarası, CVV vb.) ve şifreli chip (adı/soyadı, kart numarası, müşteri numarası, hesap numarası, PIN, CVV vb.) gibi bilgileri ve alanları barındıran, kişi, kurum ve banka arasındaki güvenliğin Kimlik Doğrulama (Authentication) ve Yetki (Authorization) adımlarını kolaylaştırarak ödeme aracı olmak için tasarlanmış bir üründür.

PCI dahilinde olan kuruluşlar, ödeme kartları ile iş kolu arasında direkt bir bağ bulunan, müşterilerine bunu bir hizmet olarak sunan ve gelir elde eden, kâr amaçlı kurulmuş şirketler veya kurumlardır. Örnek olarak, American Express (AMEX), Master Card, Visa, Discover ve JCB gibi ödeme kartları markalarını verilebilir.


PCI DSS Danışmanlık Hizmeti Neden Alınmalıdır?


Kredi kartı bilgisi tutan ve işleyen her kurum, PCI belirlemiş olduğu kriterlere göre senelik olarak denetimlere tabi olmak ve uyumluluk raporunu almak zorundadır.

şirketinize uygulaması için deneyimli uzmanlarımızla denetim ve danışmalık hizmetleri vermekteyiz. Hizmet kapsamında GAP analizi çalışması ile yaparak standart maddelerine uyumsuz olan temel konular belirlenir.Kurumların PCI-DSS sertifikasyon denetimine girmeden yapması gereken yatırım ve çalışmaları daha net görebilmeleri için yol haritasını çıkartılarak, standart maddelerine uyum için gereken çalışmaların planlaması yapılır.

A. Analiz Aşaması


  • Kurumum kart işlemleri hangi kanallardan yaptığı
  • Kart bilgisi verilerinin nasıl alındığı
  • Kart bilgilerinim nasıl işlendiği, saklandığı
  • Kart bilgilerinin korunmasına yönelik güvenlik tedbirlerinin analiz edilmesi
  • Standart maddelerine uyumsuzlukların raporlanması

B. Uygulama Aşaması


  • Eksik, işletilmeyen süreçlerin devreye alınması
  • Rapordaki uyumsuzluk maddelerinin iyileştirilmesi
  • Kart bilgilerinin azaltılması, tutulmasına gerek olmayan verilerin silinmesi
  • Güvenlik açıklıklarının kapatılması

C. Belgelendirme Aşaması


PCI DSS standardı çerçevesinde, yıllık işlem sayılarına göre belgelendirme esasları uygulanır. Yıllık işlem sayısı standartlarda belirtilen limitlerin üzerinde olan firmalar için yerinde denetleme ve belgelendirme süreçleri uygulanır.