Forum

Payment Card Indust...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Payment Card Industry Data Security Standard (PCI DSS)

10 Yazılar
4 Üyeler
0 Reactions
771 Görüntüleme
(@kayhankayihan)
Gönderiler: 854
Noble Member
Konu başlatıcı
 

PCI DSS (Payment Card Industry Data Security Standart).

 PCI DSS kredi kartı ile alışveriş imkanı sunan tüm e-ticeret
portallarını, bankaları, kısaca kredi kart bilgisi tutan, kredi kartı işlemleri yapan tüm kurumları
ilgilendiren bir konu aslında. Kredi kartı ile işlem yapılmasına izin
veriyorsanız veya kart datası içeriği barındırıyorsanız PCI DSS
gereksinimlerini yerine getiriyor olmanız  gerekir.

Peki nedir bu diye bakacak olursa, kısaca şunları söyleyebiliriz.

PCI DSS 6 konu başlığı altında toplanmış 12 gereksinim ve bu gereksinimlere baglı ~200 alt gereksinimden oluşan standarttır.

 

PCI DSS Konu Başlıkları ve Gereksinimler :

A- Güvenli ve sürekli bir network alt yapısı oluşturmak.

1- Kart bilgilerini korumak için firewall konumlandırılması ve yapılandırılması

2- Hiç bir üründe default password kullanılmaması

B-Kart bilgilerinin korumak

3- Kart bilgilerinin güvenli şekilde saklanması

4- Public networklerde kart bilgilerinin şifreli olarak gönderilmesi.

C- Güvenlik açığı yönetimi programı kullanmak

5- Düzenli olarak anti virüs uygulamalarının update edilmesi

6- Güvenli sistem ve uygulamalar geliştirilmesi ve devam ettirilmesi

D- Erişim kontrolü uygulanması

7- İşletme tarafında kart bilgilerine erişim kısıtlaması getirmek gerekir.

8- Her kullanıcının kendine ait bir userı olmalı ve bununla oturum açmalıdır.

9- Kart bilgilerine erişim fiziksel olarak engellenmelidir.

E- Düzenli olarak izleme ve test etme

10- Kart bilgilerine ve networke gelen tüm erişimleri izlenmelidir.

11- Güvenlik sistemleri ve süreçler sürekli test edilmeli

F- Bilgi güvenliği politikası

12- Tüm personel için bilgi güvenliğini ilgilendiren sürdürülebilir bir politika uygulanmalıdır.

 

Kısaca PCI DSS değinmek, ne olduğunun anlaşılabilmesini sağlamak istedim, faydalı olabilmesi temennisi ile..

 
Gönderildi : 20/08/2013 19:42

(@borayildiz)
Gönderiler: 675
Honorable Member
 

kayhan bey paylaşım için teşekkürler

 
Gönderildi : 20/08/2013 19:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Seni sözlük yazarı olarak ta görmek isteriz, tam orası için güzel kısa ve özet bir tanım 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/08/2013 22:51

(@kayhankayihan)
Gönderiler: 854
Noble Member
Konu başlatıcı
 

Siz istedinizde biz ne zaman hayır dedik Hakan hocam, çalışmaya başladım bile 🙂

 
Gönderildi : 20/08/2013 23:51

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Eyvallah 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/08/2013 00:09

(@akinflow34)
Gönderiler: 56
Estimable Member
 

Peki hocam danışman var mı önerebileceğiniz 🙂 

 
Gönderildi : 19/01/2022 09:45

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Hangi konuda danışmana ihtiyacınız var?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/01/2022 10:26

(@akinflow34)
Gönderiler: 56
Estimable Member
 

@hakanuzuner Hocam PCI DSS süreçlerine ya da ISO27001'e dahil olmayı düşünüyoruz ancak hangisi bizim için uygun olur bilemiyoruz. Güvenlik anlamında genel hatlarıyla bir danışmana ihtiyacımız var. Daha önce bizim şirkette hiç bu süreçlerde bulunulmadı 

 
Gönderildi : 19/01/2022 10:36

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Anladım, ikisi ayrı uzmanlık ancak eğer işin içinde ödeme sistemleri var ise PCI DSS şart, yok ise 27001 yeterli. Bu konuda size iki ayrı firma önerebilirim, özelden mail atıyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/01/2022 10:39

(@akinflow34)
Gönderiler: 56
Estimable Member
 

@hakanuzuner Tamamdır hocam mesajınızı beklemedeyim 

 
Gönderildi : 19/01/2022 10:51

Paylaş: