DOLAR
34,5564
EURO
36,3052
ALTIN
2.998,23
BIST
9.390,67
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
18°C
İstanbul
18°C
Yağmurlu
Cumartesi Az Bulutlu
9°C
Pazar Az Bulutlu
10°C
Pazartesi Hafif Yağmurlu
9°C
Salı Parçalı Bulutlu
12°C

PCI DSS v4.0’a Geçmek için Gerekli Adımları Atma Zamanı

Hayati bir öneme sahip olan ödeme ve veri güvenliği; bankaları, finansal kurumları ve işletmeleri kapsayan çok aşamalı bir süreci kapsıyor.

PCI DSS v4.0’a Geçmek için Gerekli Adımları Atma Zamanı
24.10.2022 15:00
267
A+
A-

Hayati bir öneme sahip olan ödeme ve veri güvenliği; bankaları, finansal kurumları ve işletmeleri kapsayan çok aşamalı bir süreci kapsıyor. Ödeme sürecinde ve sonrasında kullanıcıların verilerini, kişisel bilgilerini ve paralarını güvende tutmak böylesine kapsamlı bir süreçte elbette bazı zorlukları da beraberinde getiriyor. Bu noktada global bir standart olan PCI DSS gereksinimlerini yerine getirmek, olası güvenlik sorunlarıyla baş edebilmek için bir zorunluluk haline geliyor. Türkiye’nin lider siber güvenlik şirketi Cyberwise, yakın zamanda duyurulan PCI DSS v4.0’ın güncel güvenlik ihtiyaçlarının karşılandığından emin olmak için önemli bir rehber olma niteliği taşıdığını hatırlatıyor. 15 yılı aşkın süredir PCI DSS denetimleri yapan Cyberwise, yeni versiyona uyumlu hale gelmek için 31 Mart 2024’e kadar süre olduğunu hatırlatarak sorunsuz bir geçiş için gerekli adımların şimdiden planlanması ve atılması gerektiğini vurguluyor. 

 

“Ödeme sistemleriyle ilgili kullanıcıların verilerini ve paralarını güvende tutmak ve ödeme sürecini güvenli kılmak amacıyla pek çok kural, regülasyon ve güvenlik adımları mevcut. Ancak kartlı ödemelerle ilgili global standartlarda güvenlik sağlayabilmek için işletmelerin atması gereken ilk adım PCI DSS uyumluluklarını sağlamak olmalı” diyen Cyberwise Denetim ve Uyumluluk Grup Müdürü Sefa Karabulut, “Ödeme ve onay sistemlerinin PCI veri güvenliği standartları ile uyumlu olması, ödeme işlemlerinin ve kullanıcıların güvenliği için bir zorunluluk. Ancak bu tek seferlik bir işlem değil. PCI veri güvenliği standartları, gelişen teknolojiler ve değişen güvenlik ihtiyaçlarına ve tehditlere paralel olarak, küresel ödeme endüstrisinden alınan geribildirimlerin de katkısıyla belirli aralıklarla güncelleniyor. Dolayısıyla güvenlik risklerini azaltmak, olası zafiyetleri ortadan kaldırmak ve kart kullanıcılarının verilerini korumak için değişen standartların takip edilmesi ve zamanında uyumluluğun tamamlanması çok önemli. 15 yılı aşkın süredir PCI denetimleri yapan bir şirket olan Cyberwise bu uyumluluk sürecinde kurumlara rehber ve destek olmaktadır” şeklinde konuştu.

 

Küresel ödeme endüstrisinden gelen geri bildirimlerle belirlenen 53 yeni gereksinim içeren PCI DSS v4.0, kartlı ödeme işlemleriyle ilgili verilerin güvenliğinin sağlanması noktasında hem teknik hem de idari kontrolleri bir adım ileri taşıyor. Gelişen esneklik ihtiyacını karşılayacak değişikleri de kapsayan yeni standart, bugüne kadar geliştirilmiş en dönüştürücü versiyon olma özelliğini taşıyor. PCI DSS v4.0 ile ilgili detayları yakın zamanda “Re-shape the Future: PCI v4.0” temasıyla beşincisini düzenledikleri Ödeme Sistemleri ve Veri Güvenliği Zirvesi’nde aktardıklarını ifade eden Cyberwise Denetim ve Uyumluluk Grup Müdürü Sefa Karabulut şunları söyledi:

 

“Ödeme sistemlerinde veri güvenliği konusunun öneminin bir kez daha vurgulandığı zirvede, daha kapsamlı bir sürüm olan v4.0’ın avantajları detaylı şekilde ele alındı. Dolayısıyla daha kapsamlı olan yeni standartları karşılamanın önemi de bu etkinlikte ortaya çıkmış oldu. Cyberwise olarak PCI denetim ve danışmanlığı alanında Türkiye’nin en deneyimli QSA şirketi ve tek Türk ASV firması olmasının yanı sıra, PCI 3DS ve PCI PIN alanlarında da hizmet veren, bölgenin güçlü ve en tecrübeli firmasıyız. PCI DSS v3.2.1’den PCI DSS v4.0’a geçişte gerekli GAP analizini yaparak, çıkacak sonuçlara göre uyumluluk sürecinde atılması gereken adımların belirlenerek yol haritası oluşturulmasında ve gerekli uygulamaların yapılması noktasında geniş bir tecrübeye sahibiz. Bu süreçte güvenlik için yeni gereksinimlerin sağlanmasıyla kartlı alışverişin güvenliğini sürdürülebilir hale getirmek isteyenlerin en önemli yardımcısı olacağız.” 

Kaynak: (BYZHA) – Beyaz Haber Ajansı