Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS), büyük kart markaları (Visa, Mastercard, Discover, American Express) tarafından oluşturulan küresel olarak tanınan bir dizi güvenlik yönergesidir. Kredi kartı bilgilerini kabul eden, işleyen, depolayan veya ileten herhangi bir işletmenin, kart sahibi verilerini korumak için yüksek düzeyde güvenli bir dijital ve fiziksel ortamı sürdürmesini gerektirir.
PCI DSS Neden Önemlidir?
Veri ihlalleri küresel ekonomiye yıllık milyarlarca dolara mal olmaktadır. PCI DSS uyumluluğu, kart sahibi verilerinin çalınmasına karşı birincil savunmadır. Alıcı bankalar için, tüccar portföylerinin PCI uyumlu olmasını sağlamak zorunludur; uyumsuzluk, feci veri ihlallerine, işlem ayrıcalıklarının kaybına ve ağır kart ağı cezalarına yol açabilir.
Tüccarlar Uyumluluğu Nasıl Kanıtlar?
Tüccarlar, işlem hacimlerine ve teknik kurulumlarına göre belirli belgeler sunarak uyumluluklarını doğrularlar:
-
Kendi Değerlendirme Anketleri (SAQ): Tüccarların güvenlik uygulamalarına ilişkin beyanda bulunmak için doldurdukları formlar (A, A-EP, B, C, D).
-
Uyumluluk Beyanı (AOC): Tüccarın gerekli değerlendirmeleri tamamladığına dair bir beyan.
-
Onaylı Tarama Satıcısı (ASV) Raporları: Dış ağlarla karşı karşıya kalan tüccarlar için zorunlu güvenlik açığı taramaları.
Onlayer ile PCI Uyumluluğunu Yönetme
Binlerce tüccar arasında SAQ'ları ve AOC'leri takip etmek geleneksel olarak departmanlar arası bir baş ağrısıdır. Onlayer, tüccarları otomatik olarak ihtiyaç duydukları tam SAQ türüne yönlendiren Akıllı PCI Sihirbazı'na sahiptir. Belge yönetimini merkezileştirir, son kullanma tarihlerini gerçek zamanlı olarak takip eder ve uyumlulukta aksaklıkları önlemek için otomatik hatırlatıcıları tetikler.
