PCI DSS Gerekliliği

Payment Card Industry Security Standarts aralarında Visa, American Express, Master Card, Discover Financial Services gibi üyeleri bulunan bir konsey (PCI Security Standarts Council) tarafından kartı ödeme sistemlerinde veri güvenliğini sağlamak için belirlenmiş olan güvenlik standardına denir.

Genellikle sanal POS sağlayıcı Banka ve Finans kurumları aracılığı ile gerçekleştirilen e-ticaret işlemlerinde oluşan kayıpların ve veri kaybının (verinin çalınması ve kötüye kullanılması) önlenmesini amaçlar. Ağ Güvenliği, Zaafiyet Taraması ve Erişim Kontrolü süreçlerini gerçekleştirerek kredi kartı işlemlerinin gerçekleştirildiği sunucu ve yazılım üzerinde güvenlik standartlarına muhalefet eden durumların saptanmasını sağlamaktadır. PCI DSS uyumluluk taramasının yılda 4 defa 3 aylık dönemlerde tekrarlanması ve tarama sonucunun ilgili finans kurumuna iletilmesi zorunludur.

İnternet üzerinden Kredi Kartı işlemi gerçekleştiren kurumlar PCI DSS taraması gerçekleştirerek ilgili ortamların PCI standartlarına uygun olduğunu belirlemek ile yükümlüdürler. Comodo PCI DSS Tarama servisi e-ticaret sisteminiz için uzaktan güvenlik taraması gerçekleştirerek, uygulamanızın çalıştığı e-ticaret sisteminin ve sunucunun PCI CSS tarafından belirlen standartlara uygun olup olmadığını kontrol eder ve raporlar. Çoğunlukla belirli sayının üzerinde işlem yapılan sistemlerde Sanal Pos sağlayıcısı olan finans kurumu çoğunlukla PCI DSS taramasını zorunlu tutmaktadır.