Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS)

İçerik

• Tanımı - Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS) ne anlama geliyor?
• Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmeniz ve yürütmenizde size nasıl yardımcı olabileceğini öğreneceksiniz.
• Techopedia, Ödeme Kartı Sektörü Veri Güvenliği Standardı'nı (PCI DSS) açıklıyor

Tanımı - Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS) ne anlama geliyor?

Ödeme kartı endüstrisi veri güvenliği standardı, ödeme kartı sahibi verilerini işleyen, ileten veya s saklayan tüm kuruluşlar için tescilli bir standarttır.

Standart, kart sahibi verilerinin korunması ve güvenliğinin sağlanması için uyulması gereken teknolojiler ve uygulamalar ile ilgili bir çerçeve sağlar. Kart markaları, ödeme kartı endüstrisi veri güvenliği standardının dahil ettiği standartlara uygundur ve veri güvenliği uyum programları için en önemli teknik gereksinimlerden biridir.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmeniz ve yürütmenizde size nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia, Ödeme Kartı Sektörü Veri Güvenliği Standardı'nı (PCI DSS) açıklıyor

Ödeme kartı endüstrisi veri güvenliği standardı, ödeme kartı endüstrisi standartları konseyi tarafından yönetilir. Kuruluşlar tarafından uygunluğun doğrulanması, yıllık güvenlik denetimi ile birlikte periyodik ağ taraması ile yapılır.

Ödeme kartı endüstrisi veri güvenliği standartlarına uymak suretiyle, kuruluşlar müşterilerden daha fazla güven ve iş elde etmede yarar sağlar. Standart aynı zamanda dolaylı olarak kurumların benzer endüstri standartlarına uymalarını sağlayarak, BT altyapısının verimliliğini artırmanın yanı sıra farklı güvenlik stratejileri için bir temel sağlar. Standartların tamamı, ödeme kartı endüstrisi güvenlik standartları konseyinin web sitesinden indirilebilir.

Standart, aşağıdaki gibi 12 şartla altı kategoride gruplandırılabilir:

1. Güvenli bir ağ oluşturmak ve sürdürmek.
   • Gereksinim 1: Verileri korumak için, bir güvenlik duvarı yapılandırması kurmak ve sürdürmek.
   • Gereksinim 2: Güvenlik parametreleri ve sistem parolaları için satıcının sağladığı varsayılan değerleri kullanmaktan kaçınma.
2. Kart Sahibi Veri Gereksiniminin Korunması
   • Gereksinim 3: Saklanan verilerin korunması.
   • Gereksinim 4: Genel ağlarda, tüm hassas bilgilerin ve kart sahibi verilerinin aktarılmadan önce şifrelenmesi gerekir.
3. Bir Güvenlik Açığı Yönetim Programının Kullanılabilirliği
   • Koşul 5: Anti-virüs yazılımının kullanılması ve düzenli olarak güncellenmesi gerekiyor.
   • Gereksinim 6: Güvenli sistemler ve uygulamalar geliştirilmeli ve sürdürülmelidir.
4. Güçlü Erişim Kontrol Önlemlerinin uygulanması gerekiyor
   • Gereksinim 7: Uygun erişim kontrolleriyle verilerin kısıtlanması.
   • Gereksinim 8: Bilgisayar erişimine sahip her kullanıcı için benzersiz bir kimlik sağlama
   • Gereksinim 9: Kart sahibi verilerinin fiziksel olarak kısıtlanması.
5. Ağların periyodik testi ve izlenmesi
   • Koşul 10: Ağdaki kart sahibi verilerine ve kaynaklarına tüm erişimin izlenmesi ve izlenmesi gerekir.
   • Gereksinim 11: Güvenlik süreçleri ve ortamların periyodik testi.
6. Bilgi Güvenliği Politikasının kullanımı ve bakımı
   • Gereksinim 12: Bilgi güvenliği ile ilgili tüm süreç ve sorunların ele alınmasına yardımcı olan politika standartlarının sürdürülmesi.