Ödeme Kartı Sektörü Veri Güvenliği Standardı nedir?



Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS), kredi kartı verilerini işleyen, ileten veya depolayan tüm işletmeler ve diğer kuruluşlara sağlanan bir dizi yönergeler ve en iyi uygulamalardır. Bu yönergeler, kredi notum düşük nasıl kredi çekerim  PCI Güvenlik Standartları Konseyi (PCI SSC) tarafından geliştirilmiş ve veri sızıntılarını ve kimlik hırsızlığı ve kredi kartı sahtekarlığının ortaya çıkmasını önlemeyi amaçlamaktadır. PCI DSS'ye uymanın üç aşaması vardır: iş süreçlerinin değerlendirilmesi ve potansiyel risklerin belirlenmesi, bu risklerin iyileştirilmesi ve uygunluk çabalarının ilgili bankalara ve diğer kredi kartı veren kuruluşlara bildirilmesi.

Ödeme Kartı Endüstrisinde Paramount Veri Güvenliği Standart uygunluk, güvenli bir bilgisayar ağının oluşturulması ve bakımıdır. Kart sahibi verileri ile ağa harici erişim arasında sağlam bir güvenlik duvarı oluşturulmalıdır. Sistem şifreleri, ağdaki her türlü güvenlik açığında diğer güvenlik önlemleri ile birlikte uygulanmalıdır. Tüm kart sahibi verileri güvenli bir şekilde saklanmalı ve genel ağlarda iletildiğinde şifrelenmelidir. Devam eden önlemler arasında, anti-virüs yazılımı kullanımı ve personel tarafından verilecek bilgiye göre fiziksel veya bilgisayar erişiminin kısıtlanması sayılabilir.

PCI DSS ile ilgilenen kuruluşlara yardımcı olacak çok sayıda araç ve hizmet vardır. PCI SSC, PCI uyumluluğu için standartlar belirlerken, tüm önemli kredi kartı markaları, bu standartların yanı sıra kredi kartı doğrulama prosedürlerinin uygulanması ve uygulanmasıyla ilgili olarak kendi standartlarını oluşturmuştur. Bu şirketlerin her biri, kartlarını kabul eden kuruluşlara çevrimiçi ve diğer rehberlik sunmaktadır. PCI SSC ayrıca, Ödeme Kartı Sektörü Veri Güvenliği Standardı ile uyumluluğu doğrulayan Kalifiye Güvenlik Değerlendiricilerini onaylayan bir program da çalıştırır. Uygunluklarını kendi değerlendiren kuruluşlar için, PCI SSC, her biri belirli iş ortamlarına uyarlanmış, çeşitli formlarda Öz Değerlendirme Soruları adı verilen doğrulama araçları sağlar.

Ödeme Kartı Sektörü Veri Güvenliği Standardına uymanın önemli bir dayanağı, yalnızca kurumun ihtiyaçları için gerekli olan kredi kartı verilerini depolamaktır. Saklanan gelir belgesiz kredi veren bankalar  veriler zaman sınırlarına tabi tutulmalı ve işlem doğrulama verileri asla saklanmamalıdır. Genel ağlarda iletilen tüm hesap numaraları ve diğer hassas veriler kısmen maskelenmelidir.

Diğer devam eden PCI DSS önlemleri arasında güvenli uygulamalar ve programlar oluşturan bir güvenlik açığı yönetimi programının oluşturulması ve bakımı bulunur. Zayıflıkları tespit etmek için rutin izleme ve ağ testi de gereklidir. Her kuruluş ayrıca tüm personele yazılı bir güvenlik politikası sağlamalı ve dağıtmalıdır.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Hangi Faktörler Personel Performansını Etkiler?

Personel performansını etkileyen faktörleri anlamak, işyeri verimliliğini ve çalışan moralini iyileştirmek için önemli olabilir. Çalışanların performansını hem işyerinde hem de kişisel yaşamlarında etkileyen birçok faktör vardır. İşyerinde sorunlara yol açabilecek sorunların yaşanmaması için personel ve yönetim arasında açık bir diyaloğun sürdürülmesi önemlidir. Kişisel konular, işyerinde performansı engelleyebilecek önemli bir faktördür. Çoğu insan çalışma günlerini boşanma, kredi notum düşük nasıl kredi çekerim aile üyeliği kaybı veya diğer travmatik duygusal sorunlar gibi ciddi bir kişisel krizden tamamen ayıramaz. Bir yönetici ya da amir çalışan için bu sorunu çözemezken, bir çalışanın ciddi kişisel krizleri sırasında anlayış ve sabır sağlayarak bir şirket sadakat yaratır. Bir çalışanı, bir şirket varlığından ziyade bir kişi gibi ele almak, performansını normal seviyeye getirmek için hayati önem taşıyabilir. İşyerleri genellikle sosyal yerlerdir ve dostça bir işgücü bir...
Devamı

Zorbalık ve Taciz Arasındaki Fark Nedir?

Birçok insan, esasen aynı istenmeyen korkutma bölgesini kapsayacak şekilde zorbalık ve taciz olarak değerlendirebilir, ancak dikkate alınması gereken bazı önemli farklılıklar vardır. İşyeri ve okul zorbalığı öncelikli olarak çatışmalı olabilir ve fiziksel tehditler ve sindirme olaylarını içerebilir; işyerinde veya okulda taciz ise devam eden bir dizi zihinsel, kredi notum düşük nasıl kredi çekerim   cinsel veya fiziksel istismar olabilir. Bir ofis tacizcisi, hedefine doğrudan bir şekilde uzaklaşmak için daha fazla pasif saldırgan yöntem kullanabilse de, bir ofis tacizcisi mağdurla doğrudan mağdurunu karşı karşıya getirir. Zorbalık ve tacizin her ikisi de saldırgan davranışlar olarak kabul edilir, ancak zorbalık için yasal yollar genellikle tacizdekilerden farklıdır. Zorbalık genellikle işyeri şiddeti olarak görülürken, taciz genellikle işyeri sindirme olarak sınıflandırılır. Bir ofis ya da okul zorbalığı, çoğunlukla, göz korkutma taktiklerini ana kaynağı olarak gördüğü...
Devamı

Mutlak Maliyet Avantajı Nedir?

Mutlak maliyet avantajı, bir işletmenin piyasada rekabet etmeyi ve satılan her birime kâr sağlamayı kolaylaştıran bir operasyonel maliyet düzeyine ulaşabildiği ve koruyabildiği bir tür rekabetçi durumdur. Bu tür bir rekabet avantajı, kredi notum düşük nasıl kredi çekerim çoğu zaman, bu tür masrafların, hammadde maliyeti, üretim işleminde kullanılan ekipmanın seçimi ve bakımı ve temel olarak iş operasyonuna dahil olan diğer herhangi bir yük tipini etkin bir şekilde yönetme yeteneğini içerir. Mutlak bir maliyet avantajı söz konusu olduğunda, şirket düşük işletme maliyetini sürekli olarak koruyabilmektedir ve bu da sadece piyasada kaliteye değil, aynı zamanda fiyatlara da rekabet etmeyi mümkün kılmaktadır. Birçok şirket kısa vadede bir çeşit maliyet avantajı elde edebilmesine rağmen, mutlak bir maliyet avantajı elde etmek, sadece bir sürenin ötesinde bu avantajı elde etmek değil, aynı zamanda elde etmek anlamına da gelmektedir. Bu genellikle sabit maliyetler ve değişken maliyetl...
Devamı