Bilgi Güvenlik İşleri: PCI Güvenlik Standartları Konseyi

PCI Güvenlik Standartları Konseyi, bilgi güvenliği alanında herkese bilgi sahibi olmalıdır. Kredi kartı verilerini depolayan, işleyen veya ileten kuruluşlar, kredi kartı verilerinin korunmasını sağlamak için bir veya daha fazla standarda tabidir. PCI (Ödeme Kartı Endüstrisi) Güvenlik Standartları Ana kredi kartı markaları (VISA, MasterCard, American Express, Discover ve JCB) tarafından kurulan kar amacı gütmeyen bir kuruluş olan Council , bu standartları ve sertifikaları yönetir .

Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI

- DSS) PCI Güvenlik tarafından kurulan ve sürdürülen bir endüstri standardıdır Standartlar Konseyi. Genelde PCI-DSS veya sadece PCI olarak bilinen bu standart, kredi kartı verilerini standartta bulunan tüm gereksinimlere uyması için depolayan, işleyen veya ileten kuruluşları gerektirir. Aşağıdaki kuruluşların uymaları gerekir: Bankalar ve kredi birlikleri gibi kart düzenleyicileri

Ödeme işlemcileri ve ağ geçitleri
  • Satıcılar

  • Kart hamili verilerini yöneten herhangi bir hizmet sağlayıcısı

  • PCI, temel olarak büyük kredi kartı ile zorlanmaktadır marka. PCI'ya uymayı başaramayan ya da isteksiz davranan herhangi bir organizasyon, bir veya daha fazla kart markası tarafından para cezasına çarptırılabilir ve hatta kart hamili verilerini yayınlayıp işleme koymaktan alıkoyabilir.

Yılda daha az sayıda kredi kartı işleyen kuruluşların, PCI-DSS'ye kendinden belgelendirmesine izin verilir. Daha büyük kuruluşlar, bu denetimleri yapmak için sertifikalı bir kuruluş tarafından yıllık yerinde denetimden geçirilmelidir.

Herhangi bir sayıda kredi kartı kaydını işlemeyen tüm kuruluşlar, bu taramaları onaylayan bir kuruluş tarafından gerçekleştirilen dış varlıklarını üç ayda bir güvenlik taraması yapmakla yükümlüdürler.

PA-DSS

Ödeme Uygulaması Veri Güvenliği Standardı (PA

- DSS) , kredi kartı işlemlerini yürüten ticari ödeme uygulamalarının sertifikasyonu için endüstri standardıdır. PA-DSS özellikle tüccarlar ve yazılım uygulamaları arayan diğer organizasyonlar için yararlıdır; Bir YP-DSS sertifikalı başvuru seçerek, denetim ve uygunluk çabalarının kapsamını azaltabilir. Kalifiye Güvenlik Assessor (QSA) Kalifiye Güvenlik Assessor (QSA)

PCI denetimlerini gerçekleştiren bir kuruluşa eklenmiş bir sertifikadır. PCI denetimlerini yapacak olan QSA sertifikalı bir organizasyonda çalışmakta olan kişilerin de QSA sertifikası için yıllık eğitim ve incelemelere tabi tutulmaları gerekir.

İç Güvenlik Değerlendiricisi (ISA) İç Güvenlik Değerlendiricisi (ISA)

, bir güvenlik veya denetim uzmanı tarafından bir ISA sponsor firmasının bir çalışanı olarak kazanılan bir sertifikasyondur. ISA sponsor şirketi, bir veya daha fazla çalışanının PCI eğitiminde sponsorluğunu kabul edecek bir tüccar veya hizmet sağlayıcısıdır. Çalışan bir ISA sertifikasına sahip olarak, kuruluş PCI uyumluluğunu korumak için yapmaları gerekenleri daha iyi anlayabilir.

Bireysel QSA ve ISA sertifikaları, mevcut işverenleriyle birlikte güvenlik profesyonellerine verilir. QSA veya ISA profesyonelleri işverenlerinden ayrılırlarsa, QSA veya ISA sertifikalarını kaybederler ve bir sonraki işverenler tarafından yeniden sertifikalandırılmaları gerekir. Onaylı Tarama Satıcı (ASV)

Onaylı Tarama Satıcı (ASV)

, PCI Güvenlik Standartları Konseyi tarafından üç ayda bir yapılan güvenlik taramalarını gerçekleştirmek üzere onaylanmış bir şirkettir ve tüm satıcılar ve hizmet sağlayıcılar geçmesi gerekiyor.

PCI Adli İnceleme Uzmanı (PFI) PCI Adli Araştırmacı (PFA) , PCI Güvenlik Standartları Konseyi tarafından güvenlik ihlaline uğramış kuruluşlar hakkında adli soruşturma yapmak üzere sertifikalandırılmış bir firmadır Kart sahibi verilerinin.

Arkadaşlarınla ​​Paylaş
Önceki Makale
Sonraki Makale