Kartlı Ödeme Sistemlerinde Güvenlik -3
Ödeme güvenliği, kart sahibi verilerini depolayan, işleyen veya ileten her tüccar(merchant), finans kurumu veya diğer kuruluş için çok önemlidir.
PCI DSS, bu verilerin güvenliğinin korunmasına yardımcı olur. Ödeme işlemlerini kabul eden veya işleyen kuruluşlar ve bu işlemlerde kullanılan uygulama ve cihazların yazılım geliştiricileri ve üreticileri için operasyonel ve teknik gereksinimleri belirlerler.
Ödeme güvenliğini korumak ciddi bir iştir. Kart sahibi verilerinin güvenliğinden sorumlu her kuruluşun PCI DSS’i özenle takip etmesi hayati önem taşır.
PCI DSS Güvenlik Standartları
Ödeme kartlarını kabul ederseniz veya işlem yaparsanız, PCI Veri Güvenliği Standartları sizin için geçerli olacaktır.
Bu standartlar, kart sahibi verilerine dahil olan veya kart sahibi verilerine bağlı teknik ve operasyonel sistem bileşenlerini kapsar. Bunun için aşağıdaki gereksinimleri kontrol edebilirsiniz.
Güvenlik için Hızlı Adımlar
Bir bilgi güvenliği standardı olan PCI Veri Güvenliği Standardı, dünya çapındaki güvenlik uzmanlarının uzun yıllara dayanan deneyiminden elde edilen en iyi uygulamaları ele alarak oluşturulmuştur. buna göre aşağıdaki adımlar güvenliğinizi sağlamanız için hızlıca yardımcı olacaktır;
- Satış noktalarınızda yalnızca onaylı PIN giriş cihazlarını satın alın ve kullanın.
- POS’unuzdan veya web sitesi alışveriş sepetinizden yalnızca doğrulanmış ödeme yazılımı satın alın ve kullanın.
- Hassas kart sahibi verilerini bilgisayarlarda veya kağıt üzerinde saklamayın.
- Ağınızda ve bilgisayarlarınızda bir güvenlik duvarı kullanın.
- Kablosuz yönlendiricinizin parola korumalı olduğundan ve şifreleme kullandığından emin olun.
- Güçlü parolalar kullanın. Donanım ve yazılımdaki varsayılan parolaları değiştirdiğinizden emin olun — çoğu güvenli değildir.
- Hiç kimsenin hileli yazılım veya “gözden geçirme” cihazları yüklemediğinden emin olmak için PIN giriş cihazlarını ve bilgisayarları düzenli olarak kontrol edin.
- Çalışanlarınıza güvenlik ve kart sahibi verilerini koruma hakkında bilgi verin.
- PCI Veri Güvenliği Standardını izleyin.
Originally published at https://www.linkedin.com.
