PCI-DSS Uyumluluk Desteği
Ödeme kartı verilerini işleyen, depolayan veya ileten tüm kuruluşlar için PCI-DSS uyumluluk danışmanlığı ve teknik altyapı desteği.
PCI DSS
v4.0 Compliance
PCI-DSS Nedir?
Payment Card Industry Data Security Standard (PCI-DSS), kredi kartı bilgilerini korumak için oluşturulmuş güvenlik standardıdır. Visa, Mastercard, American Express gibi kart şirketleri tarafından zorunlu tutulan bu standart, kart verisi güvenliğini sağlar.
- Kredi kartı verilerinin güvenli işlenmesi
- Hassas verilerin şifrelenerek saklanması
- Güvenlik açıklarına karşı düzenli tarama
- Erişim kontrolü ve izleme
E-ticaret
Online ödeme alan işletmeler
Servis Sağlayıcılar
Ödeme altyapısı sunanlar
İşlemciler
Kart işlemlerini yönetenler
Hosting
Kart verisi barındıranlar
PCI-DSS Gereksinimleri
PCI-DSS 12 ana gereksinim kategorisi altında 300'den fazla kontrol noktası içerir.
Ağ Güvenliği
Güvenlik duvarı ve ağ segmentasyonu
- Firewall konfigürasyonu
- DMZ yapılandırması
- Ağ segmentasyonu
- Trafik izleme
Güvenli Yapılandırma
Varsayılan şifre ve ayarların değiştirilmesi
- Güçlü parola politikası
- Varsayılan hesap kapatma
- Servis hardening
- Konfigürasyon yönetimi
Veri Şifreleme
Kart verilerinin şifrelenerek korunması
- TLS/SSL şifreleme
- Disk şifreleme
- Anahtar yönetimi
- PAN maskeleme
Erişim Kontrolü
Yetkisiz erişimin engellenmesi
- Rol tabanlı erişim
- MFA zorunluluğu
- En az yetki prensibi
- Erişim logları
İzleme & Loglama
Sistem aktivitelerinin kaydedilmesi
- Merkezi log yönetimi
- SIEM entegrasyonu
- Gerçek zamanlı alerting
- Log saklama (1 yıl)
Güvenlik Testleri
Düzenli güvenlik değerlendirmeleri
- Yıllık penetrasyon testi
- Üç aylık zafiyet taraması
- IDS/IPS kontrolleri
- Kod güvenlik analizi
Sorumluluk Paylaşımı
PCI-DSS uyumluluğunda VeriTeknik ve müşteri arasındaki sorumluluk dağılımı.