Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS), kredi ve banka kartı bilgilerini kabul eden ve işleyen işletmelerin güvenli ve güvenli bir ortamda yapmalarını sağlamak için tasarlanmış bir güvenlik standartları setidir.
Hangi sektörde çalışıyor olursanız olun, ya da hangi boyutta bir sektörde olursanız olun, kart ödemelerini kabul ediyor ve işler, kart sahibi verilerini iletir ve saklarsanız, verilerinizi PCI uyumlu bir barındırma sağlayıcısında güvenli bir şekilde barındırmanız gerekir.
$config[code] not foundPCI güvenlik Standartları Konseyi, 2006 yılında beş kredi kartı markası - American Express, Visa, MasterCard, Japon Kredi Bürosu (JCB) ve Discover tarafından kuruldu. Her kredi kartı markasının kendine ait uyum programları olsa da, PCI standartları hepsinin temelidir.
Konseyin yasal bir yetkisi bulunmamakla birlikte, işiniz kredi kartı veya bankamatik kartı işlemlerini kabul etmek istiyorsa, PCI standartlarına uyması gerekecektir.
PCI Uyumluluğu Nedir?
PCI, altı hedefi kapsayan 12 özel gereksinim grubundan oluşur. Temel hedefler, ödemelerle ilgili güvenliği en üst düzeye çıkarmak ve tüccarları nasıl daha güvenli olacağı konusunda bilgilendirmektir. Bu da güvenli bir ağ oluşturmak ve sürdürmek, kart sahiplerinin verilerini korumak ve düzenli olarak ağları test etmek ve izlemek anlamına geliyor.
İşletmenizin 12 ay boyunca işlem yaptığı işlemlerin hacmine bağlı olarak dört farklı PCI uyumluluğu düzeyi bulacaksınız. İşlem hacmi, “DBA” Olarak İş Yapan bir tüccardan kredi, banka ve ön ödemeli kart işlemleri de dahil olmak üzere yapılan toplam Visa işlemlerinden kaynaklanır.
Birden fazla DBA altında satıyorsanız, doğrulama seviyenizi belirlemek için genel olarak işlenen, depolanan veya iletilen işlemlerin toplam hacmini düşünün.
Şirketiniz her yıl 20.000 veya daha az işlem gerçekleştiriyorsa veya kart verileri yalnızca alışveriş kartı sağlayıcıları gibi satıcılar tarafından işleniyorsa, işletmeniz daha az PCI gereksinimine sahip olacak ve Düzey 4 olarak sınıflandırılacaktır.
İşletmenizin yılda 20.000 ila 1 milyon işlem gerçekleştirmesi durumunda, Seviye 3 olarak sınıflandırılırsınız. 12 aylık sürede 1 ila 6 milyon kart işlemi gerçekleştiren işletmeler Seviye 2 olarak sınıflandırılır. uyumluluk gereklilikleri.
Seviye 1, yılda 6 milyon veya daha fazla işlem gerçekleştiren veya kendi kart verilerini saklayan, kendi kodunu yazıp kendi sunucularını işleten işletmeler için ayrılan en fazla uyumluluk gereksinimini beraberinde getirir.
PCI Uyumluluğu İşime Maliyeti Ne Kadar?
Kendi sitesinde elektronik olarak depolanan kredi kartı verisi olan veya çevrimiçi bağlantıya sahip işleme sistemlerine sahip 4. seviye bir işletme için, bir Onaylı Tarama Satıcısının bir web sitesi veya ağ taramasını düzenli olarak tamamlaması gerekir. İşletme personeli ayrıca bir Öz Değerlendirme Anketi ve Uygunluk Beyanı doldurmalıdır. Bu ayda 60 dolara mal olabilir.
İşletmeniz Seviye 3 ise, Onaylı Tarama Satıcısı tarafından yapılan düzenli bir web sitesi veya ağ taramasıyla ilgili maliyetler ve yıllık Öz Değerlendirme Anketi ve Uygunluk Beyanı'nın tamamlanması yıllık olarak 1.200 ABD dolarına yükselebilir.
2. Seviye işletmeler için bu maliyet, IP adreslerinin sayısına ve ağınızın boyutuna bağlı olarak yılda 10.000 ile 50.000 ABD Doları arasında olabilir.
PCI uyumluluğunun 1. Seviyesindeki şirketler için maliyetler 50.000 ABD doları kadar olabilir ve yalnızca Onaylı Tarama Satıcı tarafından yapılan düzenli ağ taramasını değil, aynı zamanda Nitelikli Güvenlik Değerlendiricisinin Uygunluk Beyanını ve yıllık Uygunluk Raporunu içerir.
İşletmem PCI Gereksinimlerini Karşılamak İçin Ne Yapabilir?
Yukarıda önerildiği gibi, PCI uyumluluğunu sağlamak için, işletmenizin hangi seviyede sınıflandırıldığına bakılmaksızın bir Onaylı Tarama Satıcısı tarafından düzenli olarak web sitesi veya ağ taraması yapmanız gerekir. Seviye 1 şirketlerine ayrıca yıllık yerinde değerlendirme yapmak için Kalifiye Güvenlik Değerlendiricisi tarafından yardım edilmesi gerekecektir.
Yılda 6 milyondan az kredi kartı ve bankamatik kartı işlemi yapan küçük işletmeler için, PCI uyumluluk standartlarına tam olarak uymak, yalnızca bir Onaylı Tarama Satıcısının yardımını ve bazılarının kendi personeliniz tarafından yapılmasını gerektirir.
Shutterstock üzerinden fotoğraf
Devamı: Yorum Nedir?
