PCI Uyumluluğu Nedir
Ödeme kartı endüstrisi (PCI) uyumluluğu, kart sahipleri tarafından sağlanan kredi kartı verilerinin korunmasını sağlamak için işletmelerin izlemesi gereken teknik ve operasyonel standartları ifade eder. PCI uyumluluğu, PCI Standartlar Konseyi tarafından uygulanır ve kredi kartı verilerini elektronik olarak depolayan, işleyen veya ileten tüm işletmeler, uyumluluk yönergelerine uymak zorundadır.
PCI Uyumluluğunu Anlama
Ödeme kartı endüstrisi (PCI) uyumluluk standartları, satıcıların ve diğer işletmelerin kredi kartı bilgilerini güvenli bir şekilde ele almasını gerektirir ve bu da kart sahiplerinin hassas finansal verilerinin çalınması olasılığını azaltmaya yardımcı olur. Satıcılar kredi kartı bilgilerini düzgün işlemezlerse, kart bilgileri saldırıya uğrayabilir ve hileli satın alma işlemleri yapmak için kullanılabilir. Ayrıca, kart sahibi hakkında hassas bilgiler kimlik sahtekarlığında kullanılabilir.
PCI uyumlu olmak, kredi kartları yayınlayan şirketler tarafından ortaya konan bir dizi yönergelere sürekli olarak uymak anlamına gelir. Kurallar, kredi kartı işlemcilerinin sürekli olarak izlemesi gereken bir dizi adımı özetlemektedir. Şirketlerden önce kredi kartı verilerinden ödün verebilecek potansiyel tehditlerin belirlenmesine yardımcı olmak için bilgi teknolojisi altyapılarını, iş süreçlerini ve kredi kartı işleme prosedürlerini değerlendirmeleri istenir. Daha sonra şirketlerden güvenlikteki boşlukları ele almaları ve mümkün olduğunda sosyal güvenlik ve ehliyet numaraları gibi hassas kart sahibi bilgilerini saklamaktan kaçınmaları istenir. Şirketlerin birlikte çalıştıkları kart markalarına American Express ve VISA gibi uygunluk raporları sunmaları gerekmektedir.
Kredi kartı bilgilerini işleyen tüm şirketlerin, büyüklüklerine veya işledikleri kredi kartı işlemlerinin sayısına bakılmaksızın PCI uyumluluğunu koruması gerekir. Tüm şirketler, belirli bir dönemde işlenen işlemlerin sayısına göre satıcı seviyelerine ayrılır. PCI uyumluluğu, 2006 yılında kredi kartlarının güvenliğini yönetmek amacıyla kurulan bir kuruluş olan Payment Card Industry Security Standards Council tarafından yönetilmektedir. Ödeme Kartı Sektörü Veri Güvenliği Standartları (PCI DSS) olarak bilinen gereksinimler, diğerleri arasında VISA, American Express, Discover ve MasterCard dahil olmak üzere büyük kredi kartı şirketleri tarafından yönetilmektedir.
PCI Uyumluluğu ve Veri İhlalleri
Etkilenen satıcılar veya finansal kurumlar PCI uyumluysa, tarihin en büyük veri ihlallerinden kaçınılmış olabilir. PCI DSS uyumluluğunun derinlemesine bir incelemesi olan Verizon 2017 Ödeme Güvenliği Raporu'ndan bazı önemli çıkarımlar:
- Perakende kuruluşları, tüm önemli sektörlerde en düşük PCI uyumluluk sürdürülebilirliğini gösterdiler. BT hizmetleri endüstrisi, incelenen tüm önemli endüstri gruplarının en yüksek tam uyumluluğunu elde etti. Çalışma, PCI standartları konusunda güncel olan işletmeler ile kendilerini siber tehditlere karşı başarılı bir şekilde savunan işletmeler arasında "gösterilebilir" bir ilişki olduğunu göstermektedir. yüzde 100 PCI uyumlu işletme sayısı geçen yıla göre önemli ölçüde büyüyor.