PCI DSS v4.0’a Geçmek için Gerekli Adımları Atma Zamanı
Hayati bir öneme sahip olan ödeme ve veri güvenliği; bankaları, finansal kurumları ve işletmeleri kapsayan çok aşamalı bir süreci kapsıyor. Ödeme sürecinde ve sonrasında kullanıcıların verilerini, kişisel bilgilerini ve paralarını güvende tutmak böylesine kapsamlı bir süreçte elbette bazı zorlukları da beraberinde getiriyor. Bu noktada global bir standart olan PCI DSS gereksinimlerini yerine getirmek, olası güvenlik sorunlarıyla baş edebilmek için bir zorunluluk haline geliyor. Türkiye’nin lider siber güvenlik şirketi Cyberwise, yakın zamanda duyurulan PCI DSS v4.0’ın güncel güvenlik ihtiyaçlarının karşılandığından emin olmak için önemli bir rehber olma niteliği taşıdığını hatırlatıyor. 15 yılı aşkın süredir PCI DSS denetimleri yapan Cyberwise, yeni versiyona uyumlu hale gelmek için 31 Mart 2024’e kadar süre olduğunu hatırlatarak sorunsuz bir geçiş için gerekli adımların şimdiden planlanması ve atılması gerektiğini vurguluyor.
“Ödeme sistemleriyle ilgili kullanıcıların verilerini ve paralarını güvende tutmak ve ödeme sürecini güvenli kılmak amacıyla pek çok kural, regülasyon ve güvenlik adımları mevcut. Ancak kartlı ödemelerle ilgili global standartlarda güvenlik sağlayabilmek için işletmelerin atması gereken ilk adım PCI DSS uyumluluklarını sağlamak olmalı”
diyen Cyberwise Denetim ve Uyumluluk Grup Müdürü Sefa Karabulut,
“Ödeme ve onay sistemlerinin PCI veri güvenliği standartları ile uyumlu olması, ödeme işlemlerinin ve kullanıcıların güvenliği için bir zorunluluk. Ancak bu tek seferlik bir işlem değil. PCI veri güvenliği standartları, gelişen teknolojiler ve değişen güvenlik ihtiyaçlarına ve tehditlere paralel olarak, küresel ödeme endüstrisinden alınan geribildirimlerin de katkısıyla belirli aralıklarla güncelleniyor. Dolayısıyla güvenlik risklerini azaltmak, olası zafiyetleri ortadan kaldırmak ve kart kullanıcılarının verilerini korumak için değişen standartların takip edilmesi ve zamanında uyumluluğun tamamlanması çok önemli. 15 yılı aşkın süredir PCI denetimleri yapan bir şirket olan Cyberwise bu uyumluluk sürecinde kurumlara rehber ve destek olmaktadır” şeklinde konuştu.
Küresel ödeme endüstrisinden gelen geri bildirimlerle belirlenen 53 yeni gereksinim içeren PCI DSS v4.0, kartlı ödeme işlemleriyle ilgili verilerin güvenliğinin sağlanması noktasında hem teknik hem de idari kontrolleri bir adım ileri taşıyor. Gelişen esneklik ihtiyacını karşılayacak değişikleri de kapsayan yeni standart, bugüne kadar geliştirilmiş en dönüştürücü versiyon olma özelliğini taşıyor. PCI DSS v4.0 ile ilgili detayları yakın zamanda “Re-shape the Future: PCI v4.0” temasıyla beşincisini düzenledikleri Ödeme Sistemleri ve Veri Güvenliği Zirvesi’nde aktardıklarını ifade eden Cyberwise Denetim ve Uyumluluk Grup Müdürü Sefa Karabulut şunları söyledi:
“Ödeme sistemlerinde veri güvenliği konusunun öneminin bir kez daha vurgulandığı zirvede, daha kapsamlı bir sürüm olan v4.0’ın avantajları detaylı şekilde ele alındı. Dolayısıyla daha kapsamlı olan yeni standartları karşılamanın önemi de bu etkinlikte ortaya çıkmış oldu. Cyberwise olarak PCI denetim ve danışmanlığı alanında Türkiye’nin en deneyimli QSA şirketi ve tek Türk ASV firması olmasının yanı sıra, PCI 3DS ve PCI PIN alanlarında da hizmet veren, bölgenin güçlü ve en tecrübeli firmasıyız. PCI DSS v3.2.1’den PCI DSS v4.0’a geçişte gerekli GAP analizini yaparak, çıkacak sonuçlara göre uyumluluk sürecinde atılması gereken adımların belirlenerek yol haritası oluşturulmasında ve gerekli uygulamaların yapılması noktasında geniş bir tecrübeye sahibiz. Bu süreçte güvenlik için yeni gereksinimlerin sağlanmasıyla kartlı alışverişin güvenliğini sürdürülebilir hale getirmek isteyenlerin en önemli yardımcısı olacağız.”