PCI DSS UYUMLU SUNUCU HİZMETİ

PCI DSS zorunluluğu, günümüzde internet ve teknolojinin devamlı gelişmesine bağlı olarak ortaya çıkan sanal dolandırıcılığın engellenmesi için oldukça önemlidir. “Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı’’ olarak tanımlanan PCI DSS, kredi kartı işlemlerine ilişkin kartın korunması, iletimi ve işlenmesine ilişkin uyulması gereken güvenlik aşamalarını ifade etmektedir. PCI (Payment Card Industry), temelde kart güvenliğinin sağlanması için uyulması gereken kurallar bütününü ifade eder. Küresel düzeyde öne çıkan Visa, MasterCard, American Express gibi kurumsal üyelerin yer aldığı konsey tarafından geliştirilen ve yayımlanan kurallar internet üzerinden yapılacak alışverişlerde tüketicilerin ve firmaların güvenliğini sağlamayı hedefler. PCI DSS Sertifikası, güvenli alışveriş için standartları belirleyen ve farklı seviyelerde derecelendirilen bir yapıdır.

PCI DSS Uyumlu Sunucu

500.00 TL/ Tek Sefer
  • Opsiyonel Sunucu Seçimi
  • Ubuntu Linux
  • Plesk Kontrol Paneli
  • PCI DSS Tam Uyumlu
  • Tek Seferlik Ödeme
Satın Al


Sık Sorulan Sorular:

PCI DSS Uyumluluğu hakkında sık sorulan sorular.

PCI / DSS Sertifikası Nedir, Nasıl Kullanılır?

PCI DSS zorunluluğu, günümüzde internet ve teknolojinin devamlı gelişmesine bağlı olarak ortaya çıkan sanal dolandırıcılığın engellenmesi için oldukça önemlidir. “Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı’’ olarak tanımlanan PCI DSS, kredi kartı işlemlerine ilişkin kartın korunması, iletimi ve işlenmesine ilişkin uyulması gereken güvenlik aşamalarını ifade etmektedir. PCI (Payment Card Industry), temelde kart güvenliğinin sağlanması için uyulması gereken kurallar bütününü ifade eder. Küresel düzeyde öne çıkan Visa, MasterCard, American Express gibi kurumsal üyelerin yer aldığı konsey tarafından geliştirilen ve yayımlanan kurallar internet üzerinden yapılacak alışverişlerde tüketicilerin ve firmaların güvenliğini sağlamayı hedefler. PCI DSS Sertifikası, güvenli alışveriş için standartları belirleyen ve farklı seviyelerde derecelendirilen bir yapıdır.

PCI/DSS Sertifikası ve Uyumluluğu Neden Önemlidir?

PCI DSS danışmanlığı ile internet üzerinden ürün ve hizmet sunan firmaların ödeme güvenliği konusunda uluslararası standartlara ulaşması mümkündür. Bu sistem ve kurallar sayesinde kart sahiplerinin kişisel verileri ve güvenliklileri koruma altında tutulur. Ödeme güvenliği konusunda belirlenmiş standartlara ve güvenliğe uymayan işletmelerin güvenli hizmet sunmadıkları gerekçesiyle faaliyetlerinin durdurulmasına dair çalışmalar da yürütülmektedir. PCI DSS sadece kredi kartı ile ödeme alan işletmeleri için değil, kart sahiplerinin bilgilerini depolayan ve ileten işletmeler için de önemi son derece büyüktür.

PCI/DSS Sertifikası Uyumluluk Süreci Nasıl İşler?

PCI DSS uyumluluk süreci birçok farklı aşamadan oluşur. Temelde üç aşamada tamamlanan bu uyumluluk, küresel düzeyde en güçlü ve saygın güvenlik sertifikası olan PCI DSS Sertifikası almak için başvuran işletmelerin taşıması gereken kriterler oldukça fazladır. Sistemin güvenli ve saygın olmasını sağlayan temel prensip, kredi katının işlenmesi, saklanması ve ilişkin tüm aşamalarda fiziksel ve mantıksal olarak kişisel veri ve bilgilerin güvenliğini sağlayan kurallar bütünü olmasıdır. PCI DSS uyumluluğu için izlenmesi gereken adımlar ve uyumluluk süreci üç temel başlık altında incelenebilir. · Analiz · İyileştirme · Belgeleme Analiz aşamasında firmaların ödeme sırasında kart ödemelerini işleme nasıl soktukları, ödemelerde sağlanan veri akışının tespit edilmesi, kart ve kişisel verilerin gizliliği, kopyalama ve saklama koşulları gibi unsurlar tespit edilir. Sonrasında gelen iyileştirme aşamasında ise zayıf noktalar güçlendirilir ve riskler giderilir. Kart sahibine ilişkin bilgilerin ise mümkün olduğunca saklanmaması sağlanır. Belgeleme aşaması ise diğer aşamalardan çok daha kapsamlı olacaktır. PCI DSS uyumluluğu ve belgelemesi için 6 farlı kriter ve 12 temel şart bulunmaktadır.

PCI DSS Taraması Hangi Sıklık ile Yapılmalıdır ?

PCI DSS Güvenlik Taraması online ödeme ile hizmet sunan tüm sistemlerden 3 aylık periyotlar halinde istenmektedir.

Sitemiz zaten sertifikalı yinede tarama yaptırmak gerekli mi ?

Network taraması yani dış zafiyet taraması (ASV) SSL sertifikasından bağımsız bir taramadır.İnternete açık IP’lerinizde bir güvenlik açıklığı (XSS, SQL injection, SSL sertifika geçerliliği kontrolü…vb) varsa bunu tespit etmeye yarayan bir taramadır.

Taramayı siz mi yapıyorsunuz?

Hayır. Taramayı satın aldığınız firma portali üzerinden size ait olan kullanıcı hesabı ile giriş yapıp siz başlatabilmektesiniz.

 24X7X365 Destek bildirimi

 Teknik destek

 Telefon desteği

Powered by WHMCompleteSolution

İletişim

Copyright © 2021 Hostingal Bilişim ve Internet Hizmetleri. All Rights Reserved.