DOLAR 33,1952 -0.11%
EURO 36,0226 -0.6%
ALTIN 2.548,96-1,98
BITCOIN 22014064,87%
İstanbul
31°

AÇIK

02:00

İMSAK'A KALAN SÜRE

PCI DSS v4.0’a Geçmek için Gerekli Adımları Atma Vakti

PCI DSS v4.0’a Geçmek için Gerekli Adımları Atma Vakti

ABONE OL
Ekim 25, 2022 02:00
PCI DSS v4.0’a Geçmek için Gerekli Adımları Atma Vakti
0

BEĞENDİM

ABONE OL

Hayati bir ehemmiyete sahip olan ödeme ve bilgi güvenliği; bankaları, finansal kurumları ve işletmeleri kapsayan çok basamaklı bir süreci kapsıyor. Ödeme sürecinde ve sonrasında kullanıcıların datalarını, şahsî bilgilerini ve paralarını inançta tutmak böylesine kapsamlı bir süreçte elbette birtakım zorlukları da beraberinde getiriyor. Bu noktada küresel bir standart olan PCI DSS ihtiyaçlarını yerine getirmek, muhtemel güvenlik meseleleriyle baş edebilmek için bir mecburilik haline geliyor. Türkiye’nin başkan siber güvenlik şirketi Cyberwise, yakın vakitte duyurulan PCI DSS v4.0’ın şimdiki güvenlik muhtaçlıklarının karşılandığından emin olmak için kıymetli bir rehber olma niteliği taşıdığını hatırlatıyor. 15 yılı aşkın müddettir PCI DSS kontrolleri yapan Cyberwise, yeni versiyona uyumlu hale gelmek için 31 Mart 2024’e kadar mühlet olduğunu hatırlatarak sıkıntısız bir geçiş için gerekli adımların şimdiden planlanması ve atılması gerektiğini vurguluyor.

“Ödeme sistemleriyle ilgili kullanıcıların datalarını ve paralarını inançta tutmak ve ödeme sürecini inançlı kılmak emeliyle pek çok kural, regülasyon ve güvenlik adımları mevcut. Lakin kartlı ödemelerle ilgili küresel standartlarda güvenlik sağlayabilmek için işletmelerin atması gereken birinci adım PCI DSS uyumluluklarını sağlamak olmalı” diyen Cyberwise Kontrol ve Uyumluluk Küme Müdürü Sefa Karabulut, “Ödeme ve onay sistemlerinin PCI data güvenliği standartları ile uyumlu olması, ödeme süreçlerinin ve kullanıcıların güvenliği için bir mecburilik. Lakin bu tek seferlik bir süreç değil. PCI data güvenliği standartları, gelişen teknolojiler ve değişen güvenlik gereksinimlerine ve tehditlere paralel olarak, global ödeme sanayisinden alınan geribildirimlerin de katkısıyla makul aralıklarla güncelleniyor. Hasebiyle güvenlik risklerini azaltmak, mümkün zafiyetleri ortadan kaldırmak ve kart kullanıcılarının bilgilerini korumak için değişen standartların takip edilmesi ve vaktinde uyumluluğun tamamlanması çok kıymetli. 15 yılı aşkın müddettir PCI kontrolleri yapan bir şirket olan Cyberwise bu uyumluluk sürecinde kurumlara rehber ve takviye olmaktadır” halinde konuştu.

Küresel ödeme sanayisinden gelen geri bildirimlerle belirlenen 53 yeni ihtiyaç içeren PCI DSS v4.0, kartlı ödeme süreçleriyle ilgili dataların güvenliğinin sağlanması noktasında hem teknik hem de idari denetimleri bir adım ileri taşıyor. Gelişen esneklik muhtaçlığını karşılayacak değişikleri de kapsayan yeni standart, bugüne kadar geliştirilmiş en dönüştürücü versiyon olma özelliğini taşıyor. PCI DSS v4.0 ile ilgili ayrıntıları yakın vakitte “Re-shape the Future: PCI v4.0” temasıyla beşincisini düzenledikleri Ödeme Sistemleri ve Data Güvenliği Zirvesi’nde aktardıklarını söz eden Cyberwise Kontrol ve Uyumluluk Küme Müdürü Sefa Karabulut şunları söyledi:

“Ödeme sistemlerinde bilgi güvenliği konusunun kıymetinin bir defa daha vurgulandığı dorukta, daha kapsamlı bir sürüm olan v4.0’ın avantajları ayrıntılı halde ele alındı. Hasebiyle daha kapsamlı olan yeni standartları karşılamanın ehemmiyeti de bu aktiflikte ortaya çıkmış oldu. Cyberwise olarak PCI kontrol ve danışmanlığı alanında Türkiye’nin en tecrübeli QSA şirketi ve tek Türk ASV firması olmasının yanı sıra, PCI 3DS ve PCI PIN alanlarında da hizmet veren, bölgenin güçlü ve en deneyimli firmasıyız. PCI DSS v3.2.1’den PCI DSS v4.0’a geçişte gerekli GAP tahlilini yaparak, çıkacak sonuçlara nazaran uyumluluk sürecinde atılması gereken adımların belirlenerek yol haritası oluşturulmasında ve gerekli uygulamaların yapılması noktasında geniş bir deneyime sahibiz. Bu süreçte güvenlik için yeni ihtiyaçların sağlanmasıyla kartlı alışverişin güvenliğini sürdürülebilir hale getirmek isteyenlerin en değerli yardımcısı olacağız.”

Kaynak: (BYZHA) – Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.