PCI DSS Hizmeti
Payment Card Industry Data Security Standard (PCI DSS) – Ödeme Kartı Sektörü Veri Güvenliği Standardı için tercih: yetkilendirilmiş CertBy!
Ödeme Kartı Endüstrisi (PCI), kredi kartı verilerini işleyen, ileten veya depolayan Satıcıların ve Hizmet Sağlayıcıların kesinlikle uyması gereken Veri Güvenliği Standartlarını (DSS) geliştirmiştir. Bir tüccar veya hizmet sağlayıcının gerçekleştirdiği kredi kartı işlemlerinin miktarından bağımsız olarak, PCI DSS’ye uymaları gerekir.
CertBy, Türkiye’de taşeronluk ile onaylı Kalifiye Güvenlik Değerlendirici (Qualified Security Assessor – QSA) Şirketi hizmeti vermekte olup, hizmetlerini tüm Türkiye, Avrupa, Orta Doğu ve Afrika, ABD, Asya ve diğer bölgelerdeki tüccarlara ve hizmet sağlayıcılara sunabilmektedir. CertBy, tam uyumlu hale gelmenize yardımcı olabilir ve/veya PCI DSS uyumlu olduğunuzu onaylamak için operasyonunuzu gözden geçirebilir.
Gereksinimlerden biri, web sitenizdeki güvenlik açıklarını test etmek için Onaylı Tarama Satıcısı (Approved Scaning Vendor – ASV) tarafından üç ayda bir tarama yapılmasıdır. CertBy size bu hizmeti çevrimiçi tarama portalımıza abonelik yaparak sağlayabilir.
PCI DSS’nin bir diğer çok önemli gereksinimi, Saldırı ve Sızma Testi yapmaktır. Bu hizmeti yalnızca gereksinimi karşılamanın bir yolu olarak değil, aynı zamanda sistemdeki tüm deliklerin zamanında kapatılmasını sağlamak için sunabilmekten gurur duyuyoruz. Penetrasyon testi, önemli miktarda manuel test içerir. Testler hem harici hem de dahili olarak yapılır ve beyaz kutu (WhiteBox) veya kara kutu (BlackBox) şeklinde olabilir. Tatbikatın bir parçası olarak ağ ve uygulama katmanı testleri gerçekleştirilir. Müşterilerimizin böyle bir hizmet için ücretlerimizi son derece rekabetçi bulacağından eminiz. Test, PCI DSS’nin en son sürümüne dayalı olarak gerçekleştirilecektir.
PCI DSS Uyumluluğu ve Sertifikasyon konusunda size yardımcı olabiliriz. PCI DSS gereksinimlerini yorumlamada tek boyutlu bir yaklaşımın işe yaramadığını çok iyi biliyoruz. Aslında birçok şirketin uyum sağlama çabalarında zaman ve bütçeyi aşmasına neden olan bazı değerlendiriciler tarafından benimsenen bu yaklaşımdır. Her şirketin büyüklüğü, kaynakları, iş kısıtlamaları ve risk maruziyeti dikkate alınarak değerlendirilmesi gerektiğine inanıyoruz.
SAQ (Öz değerlendirme Anketleri)
SAQ A, A-EP, B, B-IP, C, C-VT, P2PE-HW, D
Bir Öz Değerlendirme Anketi aracılığıyla uygunluğu doğrulamak zorunda olan tüccarlar için, gereksinimlerin arkasındaki amacın anlaşılmasına, gereksinimlerin gerçekten mevcut olup olmadığının doğrulanmasına yardımcı olarak ve çözümlerin uygulanması konusunda satıcıyla birlikte çalışarak hizmet vermekten mutluluk duyuyoruz. Bu bir sertifikasyon olmamasına ve dolayısıyla önemli miktarda test içermemesine rağmen, başarılı bir proje sonuna kadar tüm proje boyunca sizinle birlikte yürüyeceğiz.