Hayati bir kıymete sahip olan ödeme ve bilgi güvenliği; bankaları, finansal kurumları ve işletmeleri kapsayan çok basamaklı bir süreci kapsıyor. Ödeme sürecinde ve sonrasında kullanıcıların datalarını, şahsî bilgilerini ve paralarını inançta tutmak böylesine kapsamlı bir süreçte elbette kimi zorlukları da beraberinde getiriyor. Bu noktada küresel bir standart olan PCI DSS ihtiyaçlarını yerine getirmek, mümkün güvenlik meseleleriyle baş edebilmek için bir mecburilik haline geliyor. Türkiye’nin önder siber güvenlik şirketi Cyberwise, yakın vakitte duyurulan PCI DSS v4.0’ın yeni güvenlik gereksinimlerinin karşılandığından emin olmak için değerli bir rehber olma niteliği taşıdığını hatırlatıyor. 15 yılı aşkın müddettir PCI DSS kontrolleri yapan Cyberwise, yeni versiyona uyumlu hale gelmek için 31 Mart 2024’e kadar mühlet olduğunu hatırlatarak sıkıntısız bir geçiş için gerekli adımların şimdiden planlanması ve atılması gerektiğini vurguluyor.
“Ödeme sistemleriyle ilgili kullanıcıların datalarını ve paralarını inançta tutmak ve ödeme sürecini inançlı kılmak emeliyle pek çok kural, regülasyon ve güvenlik adımları mevcut. Fakat kartlı ödemelerle ilgili küresel standartlarda güvenlik sağlayabilmek için işletmelerin atması gereken birinci adım PCI DSS uyumluluklarını sağlamak olmalı” diyen Cyberwise Kontrol ve Uyumluluk Küme Müdürü Sefa Karabulut, “Ödeme ve onay sistemlerinin PCI bilgi güvenliği standartları ile uyumlu olması, ödeme süreçlerinin ve kullanıcıların güvenliği için bir mecburilik. Lakin bu tek seferlik bir süreç değil. PCI data güvenliği standartları, gelişen teknolojiler ve değişen güvenlik gereksinimlerine ve tehditlere paralel olarak, global ödeme sanayisinden alınan geribildirimlerin de katkısıyla belli aralıklarla güncelleniyor. Münasebetiyle güvenlik risklerini azaltmak, mümkün zafiyetleri ortadan kaldırmak ve kart kullanıcılarının datalarını korumak için değişen standartların takip edilmesi ve vaktinde uyumluluğun tamamlanması çok değerli. 15 yılı aşkın müddettir PCI kontrolleri yapan bir şirket olan Cyberwise bu uyumluluk sürecinde kurumlara rehber ve dayanak olmaktadır” formunda konuştu.
Küresel ödeme sanayisinden gelen geri bildirimlerle belirlenen 53 yeni ihtiyaç içeren PCI DSS v4.0, kartlı ödeme süreçleriyle ilgili bilgilerin güvenliğinin sağlanması noktasında hem teknik hem de idari denetimleri bir adım ileri taşıyor. Gelişen esneklik gereksinimini karşılayacak değişikleri de kapsayan yeni standart, bugüne kadar geliştirilmiş en dönüştürücü versiyon olma özelliğini taşıyor. PCI DSS v4.0 ile ilgili ayrıntıları yakın vakitte “Re-shape the Future: PCI v4.0” temasıyla beşincisini düzenledikleri Ödeme Sistemleri ve Data Güvenliği Zirvesi’nde aktardıklarını tabir eden Cyberwise Kontrol ve Uyumluluk Küme Müdürü Sefa Karabulut şunları söyledi:
“Ödeme sistemlerinde bilgi güvenliği konusunun kıymetinin bir defa daha vurgulandığı tepede, daha kapsamlı bir sürüm olan v4.0’ın avantajları ayrıntılı biçimde ele alındı. Münasebetiyle daha kapsamlı olan yeni standartları karşılamanın ehemmiyeti de bu aktiflikte ortaya çıkmış oldu. Cyberwise olarak PCI kontrol ve danışmanlığı alanında Türkiye’nin en tecrübeli QSA şirketi ve tek Türk ASV firması olmasının yanı sıra, PCI 3DS ve PCI PIN alanlarında da hizmet veren, bölgenin güçlü ve en deneyimli firmasıyız. PCI DSS v3.2.1’den PCI DSS v4.0’a geçişte gerekli GAP tahlilini yaparak, çıkacak sonuçlara nazaran uyumluluk sürecinde atılması gereken adımların belirlenerek yol haritası oluşturulmasında ve gerekli uygulamaların yapılması noktasında geniş bir deneyime sahibiz. Bu süreçte güvenlik için yeni ihtiyaçların sağlanmasıyla kartlı alışverişin güvenliğini sürdürülebilir hale getirmek isteyenlerin en değerli yardımcısı olacağız.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
