Tüccarlar, ağ geçitleri, ödeme hizmeti sağlayıcıları (PSP’ler) veya alıcılar, PCI DSS uyumlu olmak için aşağıdaki adımları dikkate almalıdır.
İşletmenizdeki PCI DSS kapsamını belirleyin.
Yapmanız gereken ilk şey, PCI DSS uyumluluğu için hangi sistemlerin test edilmesi gerektiğini belirlemektir. Kart sahibi verilerini veya hassas kimlik doğrulama verilerini işleyen, depolayan ve toplayan ve bunları kapsama dahil eden tüm kişileri, süreçleri ve teknolojileri göz önünde bulundurun. Bu adımı yalnızca PCI DSS ile uyumlu olmayı planladığınız ilk seferde değil, her yıl PCI DSS yıllık değerlendirmesinden önce atmalısınız.
PCI DSS değerlendirmesi için atılacak adımlar, uyumluluk düzeyinize bağlıdır. Her ödeme markası – Visa, MasterCard, Discover, American Express – her seviye için kendi spesifikasyonlarına sahiptir, ancak hepsi bazı yönergeleri paylaşır:
Başlık: ISO 15504: Yazılım Süreç Değerlendirme Standardı ve Spice Belgelendirme Giriş: ISO 15504, yazılım geliştirme süreçlerinin yetkinlik değerlendirmesini sağlayan bir uluslararası standarttır. Genellikle “SPICE” (Software Process Improvement and Capability Determination) olarak da bilinen bu standart, Devamı…
Penetrasyon Testi, Etik Hacking veya Red Teaming’e ile test edilmek mi istiyorsunuz? Cevabınız evet ise bu yazı tam size göre! Güvenliği ölçmek zordur. Sistemleri (ve içindeki verileri) güvende tutmak için (‘bilgi güvencesi’ olarak da bilinir) Devamı…
Veri ihlalleri, kart ödemelerini işleyen tüccarlar için en büyük tehditlerden birisidir. PCI DSS gereksinimleri, bu tür olayları önlemek ve işletmelere kart sahiplerinin verilerini korumaya yönelik yönergeler sağlamak için oluşturulmuştur. Şirketlere veri koruma standartlarına uymaları için Devamı…
0 yorum