Payment Card Industry (PCI) Veri Güvenliği Standardı (Data Security Standard)
PCI DSS, ödeme hesabı veri güvenliğini sağlamak için kapsamlı gereklilikler ve şartlar, PCI Güvenlik Standartları Konseyi'nin kurucu ödeme markalarından American Express, Discover Financial Services, JCB International, MasterCard Worldwide ve Visa Inc. Inc. International tarafından geliştirilmiştir.
PCI DSS programı, banka ve finans kurumları aracılığıyla gerçekleştirilen e-ticaret işlemlerinde sıkça rastlanan ve ciddi kayıplara yol açan kredi kartı yolsuzlukları ve kötüye kullanılan bilgilere karşı bir koruma sağlamayı hedeflemektedir. Bunu gerçekleştirebilmek için PCI DSS programı güvenlik süreçlerindeki, yönergelerdeki ve web sitesi konfigürasyonlarındaki zafiyetlerin tespit edilmesi ve giderilmesini öngörür. Bu programın asıl amacı kredi kartı hesap verilerinin kredi kartı ile işlem yapan üye işyerleri ve finans kurumlarında, PCI DSS uyarınca güvenli bir şekilde saklanmasının sağlanmasıdır.
Internet üzerinden kredi kartı ile işlem yapan üye işyerleri ve finans kurumları PCI Veri Güvenliği Standardına uygunluklarını kanıtlamak ile yükümlüdürler. Nics Telekom, Güvenlik Hizmetleri kapsamında bu kurumların ve iş yerlerinin PCI DSS uyumluluğu süreçlerinde, uygun fiyatları ile standart danışmanlık hizmetleri sunmaktadır.
- PCI DSS kapsamının belirlenmesi
- İş yerine uygun SAQ'un (Self Assesment Questionary) belirlenmesi
- SAQ'un doldurulması konusunda danışmanlık
- Internet üzerinden zafiyet tarama testleri (Comodo HackerGuardian, Vulnerability Scan)
- PCI DSS İyileştirme Yönlendirme Servisleri (Comodo HackerGuardian PCI Compliance and Validation)
- Güvenlik politika ve prosedürleri için danışmanlık servisleri
Comodo HackerGuardian ile PCI Tarama
PCI Uyumluluk ve Geçerlilik Raporu
Comodo onaylı bir PCI Tarama Sağlayıcı olarak (PCI Approved Scanning Vendor - ASV) HackerGuardian gelişmiş güvenlik açığı tarama ürünü ile hızlıca PCI tarama uyumluluğunu sağlamaları için büyük kurumlar, ödeme gateway'leri ve e-ticaret firmalarına pratik bir çözüm sunar. PCI DSS şartları gereğince PCI Tarama Uyumluluk ve Geçerlilik Raporu bir yılda en az dört kez uygulanmalı, hazırlanmalı ve gerekli gören kurumlara geçerlilik durumu iletilmelidir.
HackerGuardian - Servis Özellikleri
| HackerGuardian PCI Scanning | HackerGuardian PCI Scanning Enterprise | |
| Hızlı talep ile PCI tarama | Evet | Evet |
| Her çeyrekte talep edilebilecek maksimum tarama sayısı | 10 | Sınırsız |
| Otomatik günlük tarama | Yok | Var |
| Taramaların PCI Onaylı ASV tarafından yapılması | Evet | Evet |
| Resmi PCI tarama uyumluluğu dokümantasyonu oluşturulması | Evet | Evet |
| Güçlü tarama zamanlama uygulaması | Evet | Evet |
| Post-scan denetim raporları | Evet | Evet |
| Güvenlik açıklarını azaltmak için kesin öneriler | Evet | Evet |
| Eş zamanlı IP tarama sayısı | 3 | 3 |
| Yönetimsel Özet Raporu | Yok | Var |
| Alan adlarını tarayabilme | Evet | Evet |
| 1 klikle tarama için bir cihaz üzerindeki çoklu IP aralığını ve alan adlarını gruplayabilme | Evet | Evet |
| Bulunana güvenlik açıklarını tekrar test etme | Evet | Evet |
| Güvenlik açığı tesleri sayısı | Full complement (30,000 andcounting as of August 2009) | Full complement (30,000 and counting as of August 2009) |
| Güvenlik açığı test veritabanına düzenli güncellemeler | Evet | Evet |
| Payment Credential CVC Kapsamı | Evet | Evet |
| Tüm 65,535 IP portlarının testi | Evet | Evet |
PCI DSS, PSI Tarama ve Uyumluluk Raporu hizmeti hakkında detaylı bilgi için satış bölümümüzle sales@nicproxy.com e-posta adresinden iletişim kurabilirsiniz.
