PCI DSS

PCI DSS

PCI-DSS Sızma Testi Metodolojisi

Başarılı ve sağlıklı bir sızma testi için gerekli olan belli başlı faaliyet ve süreçler bulunmaktadır. Payment Card Indurstry Data Security Standart kapsamında yapılacak olan sızma testi sürecinin yönetmeliğe uygun bir biçimde yürütülmesi ve her aşamanın incelenmesi gerekmektedir. Bu makale sızma testi sürecini, Sızma Testi Öncesi, Sızma Testi ve Sızma Testi Sonrası olmak üzere 3 bölüme […]

PCI-DSS Sızma Testi Metodolojisi Read More »

Sızma Testi Ekibinin Sahip Olması Gereken Kriterler

Payment Card Industry Data Security Standard (kısaca PCI DSS) kapsamında sızma testi yapacak olan ekibin, kuruma iç ve dış sistem kurulumu konusunda destek olmayan ve kurumun kendi bünyesinde yer almayan yani başka bir siber güvenlik firmasına bağlı olması gerekmektedir. Örnek olarak üçüncü bir şirket PCI DSS kapsamında değerlendirme yaptığı ve süreci yürütme konusunda hizmet verdiği

Sızma Testi Ekibinin Sahip Olması Gereken Kriterler Read More »

PCI-DSS Kapsamında Sosyal Mühendislik

Sosyal Mühendislik bir sistemde bilgiye erişme, kendine yeni kullanıcı açma veya kullanılan yazılıma yeni kod parçaları ekleme gibi birçok yöntem kullanarak sistemi manipüle etme girişimidir. Payment Card Industry Data Security Standard (kısaca PCI-DSS) sosyal güvenlik konusunda kesinlikle uygulanması gereken yöntem listesi yoktur ancak yapılacak olan testin belli kriterlere sahip olmasını istemektedir. Son 12 ay içerisinde

PCI-DSS Kapsamında Sosyal Mühendislik Read More »

Uygulama ve Ağ Katmanı Testleri

Payment Card Industry Data Security Standard (kısaca PCI DSS) çatısı altındaki kurumların sahip olduğu yazılım uygulamalarının sızma testi süreçlerinde kontrol edilmesi gereken katmanların ikisi Uygulama ve Ağ katmanıdır. Bu yazılımlar kurumun başka bir şirkete yaptırdığı veya kendi özel bünyesinde hazırladığı uygulamalar olabilir. Sızma testlerinde tespit edilen zafiyetler, güvensiz uygulama tasarımından ya da güvensiz kodlama uygulamaları

Uygulama ve Ağ Katmanı Testleri Read More »

PCI DSS Eğitim

PCI DSS Nedir? PCI DSS, “Payment Card Industry Data Security Standard” kelimelerinin kısaltmasıdır. PCI DSS, ödeme kartı işlemlerinde kullanılan verilerin korunması için belirlenmiş bir dizi güvenlik standartlarıdır. Bu standartlar, kredi kartları, banka kartları, ATM kartları ve diğer ödeme kartları gibi kart tabanlı işlemler için geçerlidir.   PCI DSS, Amerika Birleşik Devletleri’nde Visa, Mastercard, Discover, JCB

PCI DSS Eğitim Read More »

PCI DSS Sertifika

PCI DSS, “Payment Card Industry Data Security Standard” kelimelerinin kısaltmasıdır. PCI DSS, ödeme kartı işlemlerinde kullanılan verilerin korunması için belirlenmiş bir dizi güvenlik standartlarıdır. Bu standartlar, kredi kartları, banka kartları, ATM kartları ve diğer ödeme kartları gibi kart tabanlı işlemler için geçerlidir. PCI DSS, Amerika Birleşik Devletleri’nde Visa, Mastercard, Discover, JCB ve American Express tarafından

PCI DSS Sertifika Read More »

PCI DSS Belgesi Sahibi Olmak

PCI DSS (Payment Card Industry Data Security Standard), ödeme kartı verilerinin güvenliği için belirlenmiş bir standarttır. PCI DSS uyumlu olmak, işletmelerin ödeme kartı verilerinin güvenliğini sağlamak için gereken adımları atmalarını ve müşteri bilgilerinin gizliliğini korumalarını gerektirir. Bu nedenle, PCI DSS belgesi sahibi olmak, işletmelerin müşterilerine güven vermesine ve itibarlarını korumasına yardımcı olur.   PCI DSS

PCI DSS Belgesi Sahibi Olmak Read More »

PCI DSS Uyumlu Olma Adımları

PCI DSS Uyumlu Olma Adımları Tüccarlar, ağ geçitleri, ödeme hizmeti sağlayıcıları (PSP’ler) veya alıcılar, PCI DSS uyumlu olmak için aşağıdaki adımları dikkate almalıdır. İşletmenizdeki PCI DSS kapsamını belirleyin. Yapmanız gereken ilk şey, PCI DSS uyumluluğu için hangi sistemlerin test edilmesi gerektiğini belirlemektir. Kart sahibi verilerini veya hassas kimlik doğrulama verilerini işleyen, depolayan ve toplayan ve

PCI DSS Uyumlu Olma Adımları Read More »

PCI DSS Uyumluluğu: Kart Sahibi Verilerinin Güvenliğini Sağlamaya Yönelik Bir Kılavuz

PCI DSS Uyumluluğu: Kart Sahibi Verilerinin Güvenliğini Sağlamaya Yönelik Bir Kılavuz Veri ihlalleri, kart ödemelerini işleyen tüccarlar için en büyük tehditlerden birisidir. PCI DSS gereksinimleri, bu tür olayları önlemek ve işletmelere kart sahiplerinin verilerini korumaya yönelik yönergeler sağlamak için oluşturulmuştur. Şirketlere veri koruma standartlarına uymaları için verilen sürekli uyarılara rağmen, veri sızıntıları hala yaygın. Ayrıca,

PCI DSS Uyumluluğu: Kart Sahibi Verilerinin Güvenliğini Sağlamaya Yönelik Bir Kılavuz Read More »

Bankalar bizden PCI DSS istedi, ne yapmalıyım?

Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS), kredi kartı bilgilerini kabul eden, işleyen, saklayan veya ileten TÜM şirketlerin güvenli bir ortam sağlamasını sağlamak için tasarlanmış bir dizi güvenlik standardıdır.   Ödeme Kartı Sektörü Güvenlik Standartları Konseyi (PCI SSC), Ödeme Kartı Sektörü (PCI) güvenlik standartlarının devam eden gelişimini, işlem süreci boyunca ödeme hesabı güvenliğini geliştirmeye

Bankalar bizden PCI DSS istedi, ne yapmalıyım? Read More »