PCI DSS Danışmanlık Hizmeti
PCI DSS, ödeme kartı verilerini depolayan, işleyen veya ileten tüm kuruluşların yanı sıra kredi kartı işleme ortamının güvenliğini etkileyebilecek kuruluşlar için geçerli olan karmaşık ve ayrıntılı bir standarttır.
PCI DSS, ödeme kartı verilerini depolayan, işleyen veya ileten tüm kuruluşların yanı sıra kredi kartı işleme ortamının güvenliğini etkileyebilecek kuruluşlar için geçerli olan karmaşık ve ayrıntılı bir standarttır. Nitelikli Güvenlik Değerlendiricilerimiz (QSAs), mümkün olan en verimli ve en az müdahaleci şekilde ilk gözden geçirmeden standartla tam uyumluluğa kadar olan PCI yolculuğunda size yol gösterecektir.
PCI DSS (Payment Card Industry Data Security Standard), kuruluşların ödeme verileri ihlallerini ve ödeme kartı sahtekarlığını önlemesine yardımcı olacak bir dizi gereksinim içerir.
Ancak kuruluşunuz için gereksinimlerin düzenli olarak kontrol edildiğinde değişebileceğini biliyor muydunuz? Aslında, kuruluşun her yıl gerçekleştirdiği işlem sayısına göre belirlenen dört PCI uyumluluk düzeyi vardır. Biz size her seviyede PCI DSS danışmanlık hizmetini sunuyoruz.
Seviye 1: Yılda 6 milyondan fazla kart işlemi gerçekleştiren tüccarlar (merchants).
Seviye 2: Yılda 1 ila 6 milyon işlem gerçekleştiren tüccarlar.
Seviye 3: Yılda 20.000 ila 1 milyon işlem gerçekleştiren tüccarlar.
Seviye 4: Yılda 20.000’den az işlem gerçekleştiren satıcılar.
PCI DSS ile amaç, kart ödemelerinin uygun koruma koşullarına sahip olmasını sağlamaktır — ve bunu başarmanın ilk adımı bir değerlendirmeyi (özellikler seviyenize göre değişir), üç ayda bir ağ taramasını ve Uygunluk Onayı Formunu (AoC) tamamlamaktır.
Seviye 1 kuruluşlar için değerlendirme ya da denetim, bir QSA (Nitelikli Güvenlik Denetçisi) tarafından gerçekleştirilen bir dış denetimden oluşmalıdır. Aşağıdaki süreçleri içeren bir kapsamda kuruluşunuzun yerinde denetimi yapılacaktır:
Denetim kapsamının belirlenmesi ve doğrulanması;
PCI DSS süreçleri ile ilgili belgeleri ve teknik süreçlerin gözden geçirilmesi;
PCI DSS gereksinimlerinin karşılanıp karşılanmadığını belirlenmesi;
Uyum sürecinde destek ve rehberlik sağlamak; ve
Telafi edici kontrolleri değerlendirmek.
Denetçi daha sonra uygunluğunu göstermek için kuruluşa bir RoC (Uyumluluk Raporu) sunacaktır.
PCI Düzey 2–4’teki kuruluşlar, bir dış denetim yerine bir öz değerlendirme anketi (SAQ) doldurabilir. Seviye 2 kuruluşları da bir RoC tamamlamalıdır.
PCI DSS uyumluluk danışmanlığı hizmetlerimiz şunları desteklemektedir:
- Kapsam azaltma
- Boşluk analizi
- Politika belgeleri
- Prosedür geliştirme ve dokümantasyon
- Teknik çözüm tasarımı
- Öz değerlendirme anketi (SAQ-D) tamamlama
CertBy ile PCI DSS Danışmanlık ve ilişkili her konuda hizmet alabilirsiniz.