12 Standartı ile PCI DSS
PCI DSS, Payment Card Industry Data Security Standard ifadesinin kısaltması olup, Türkçe karşılığı Ödeme Kartları Endüstrisi Veri Güvenliği Standartları ‘dır. PCI SSC tarafından ortaya konan gereksinimler hem operasyonel hem de tekniktir ve bu kuralların temel odak noktası her zaman kart sahibi verilerini korumaktır. Veri korunmasının sağlanabilmesi için uygulanması gereken temel standartlar vardır.
PCI DSS Hedefler / 12 Gereksinimleri :
Hedefler | PCI DSS Gereksinimleri |
Güvenli Bir Ağ Oluşturun ve Bunu Sürdürün | 1. Kararlı bir firewall konfigürasyonu oluşturularak , kart güvenliği oluşturulması ve verilerin korunması. 2. Güvenliğin sağlanabilmesi için güçlü parolaların oluşturulması ve eski parolaların güncellenmesi. |
Kart Verilerini Koruyun | 3. Depolanan kart verilerinin güvenliğinin sağlanması. 4. Kart verilerinin iletiminin kontrolü ve gizlenmesi. Açık ve genel ağlar karşısında şifrelenmesi. |
Bir Güvenlik Açığı Yönetim Programı Sağlayın | 5. Güncel Anti Virüs programları ile korunması. 6. Güvenliği sağlayacak sistemler ve programların geliştirilmesi veya kullanılması. |
Güçlü Erişim Kontrolü Tedbirleri Uygulayın | 7. Kart sahibi verilerine erişimi, işletme tarafından bilinmesi gerekenlerle kısıtlanması. 8. Her bir kullanıcı için paylaşımsız ve kişiselleştirilmiş kullanıcı kimlikleri oluşturulması. 9. Kart verilerine fiziksel erişimin kontrolü ve kısıtlanması. |
Ağınızı düzenli olarak izleyin ve test edin | 10. Ağ kaynaklarına ve kart sahibi verilerine dair tüm erişimin izlenmesi. 11. Güvenlik sistemlerini ve süreçlerini düzenli olarak test edilmesi. |
Bir Bilgi Güvenliği Politikası Sürdürün | 12. Tüm personel için bilgi güvenliğini ele alan bir politikanın oluşturulması ve sürdürülmesi. |