Gün geçtikçe kredi kartları ve elektronik ödeme sistemleri nakit alış verişin önüne geçiyor. E-ticaret açılan çevrim içi mağazalar ile doldu. Fakat güvenlik sorunu nedeni ile bir online mağaza oluşturarak tam teşekküllü bir satış sistemi kurmak o kadar da kolay değil. Şu anda, ödeme işleme ile ilişkili herhangi bir elektronik ticaret sistemi güvenlik sorunları ile karşı karşıyadır. Maalesef pazar, temel sorunları çözen sınırlı sayıda çerçeve, yazılım sunmaktadır. Artık küçük bir çevrimiçi mağaza bile gizli kullanıcı bilgileriyle çalışacaktır. Ve değerli bilgiler içeren veritabanlarının davetsiz misafirlerin eline geçme tehlikesi vardır. PCI DSS Ödeme Kartları Sektörü Veri Güvenliği Standardı gereksinimleri, altyapıdaki tüm katılımcıların faaliyetlerini ve uyulması gereken kuralların tamamını kapsar.
Sıradan kullanıcıların okuryazarlığı yavaş yavaş artıyor, ancak bilgi güvenliği konularında hala sıkıntı var. Genel anlamda, çevrim içi mağazaların müşterilerinin çoğu, https ve http arasındaki farkı zaten anlıyor. Bu, sitedeki güvenli bir sertifikanın bulunmaması konusunda kullanıcıları mümkün olan her şekilde uyaran web tarayıcılarının geliştiricileri tarafından kolaylaştırıldı.
Http sitesine giderken, tarayıcıda kaynağın güvenli bir sertifikası olmadığına dair bir uyarı görüntülenir. Genel olarak, bir kullanıcı böyle bir uyarıyı görmezden gelebilir, ancak tarayıcı arayüzü, böyle bir işareti gören kişilerin% 80-90’ı siteyi özellikle alış veriş sitesini terk edecektir. Bu, hileli web sayfaları sayısının katlanarak artmasıyla insanları daha haklı konuma getiriyor. Http’nin yavaş yavaş modası geçmiş hale geldiğinden ve kabul edilebilir bir güvenlik düzeyini garanti edemeyeceğinden bahsetmiyoruz bile.
Ödeme Sistemi Güvenlik Standardı (PCI DSS) nedir?
Bir kaynağın güvenlik seviyesini belirleyen çevrimiçi mağazalar, dağıtıcılar ve diğer ödeme sistemleri için tam bir önlem ve gereksinim sistemidir. Ağ geçidi parametreleri istenilen özelliklerle uyumlu değilse bu sertifikayı almayacaktır. Bu nedenle, istisnasız herkes başarılı bir sertifikasyonla ilgilenir. PCI DSS’i örnek olarak ele alırsak, bu standardın ödeme kartları ile çalışan sistemler ve alt sistemler için güvenlik kriterleri oluşturduğunu söyleyebiliriz. Sertifika almak isteyen katılımcıları sınıflandırmak çok kolaydır. Sistem şu tarz bilgi güvenliği ile ilgilenir:
- Banka kartı numaraları;
- CVC/CVV kodları;
- Genel fatura bilgileri.
PCI DSS, ödeme sistemlerinde nasıl kullanılır?
İncelenen standardizasyon sisteminin kriter grupları listesine dayanarak, yazılımla çalışmaya ek olarak, bir fiziksel güvenlik faktörünün de sağlandığı not edilmelidir. Kabaca konuşursak, her şeyin genel olarak kontrol edildiğini ve istisnasız tüm yönlerin standardın açıklamalarına girdiğini söyleyebiliriz.
Değişen müşteri ihtiyaçları ve alışkanlıklar gibi birçok sebepten dolayı PCI/DSS standartları sık sık güncellenir. Güvenli alışveriş ortamı sağlamaya katkı için PCI DSS taraması ile yazılımsal veya sistemsel açıklar tespit edilir. Kullanılan güvenlik yazılımları, SSL sertifikası, 3d secure ve zamanında güncellemeler gibi güvenlik önlemlerine ek olarak güvenlik taraması ile E-ticarette güvenlik sorununun önüne geçilmesi hedeflenir.
PCI DSS Danışmanlığı
PCI DSS danışmanlık hizmetleri sayesinde çevrim içi ürün ve hizmet sunan firmaların ödeme güvenliği konusunda uluslararası standartları yakalaması mümkündür. PCI DSS standartları uyumuna sahip bir iş yeri tarafından yapılan ödeme işlemlerinde, müşteriye dair kart bilgileri başta olmak üzere diğer tüm bilgiler en yeni teknolojiler ve standartlar ile korunur. Yani müşterinin güvenliğini sağlamak için bu standartları planlamak ve sıkıca uymak gereklidir.
SecroMix PCI DSS danışmanlık hizmetleri ile ödeme güvenliği konusunda belirlenmiş standartlara ve güvenlik yöntemlerine uygun güvenli hizmet alımı desteklenmektedir.