Hayati bir kıymete sahip olan ödeme ve data güvenliği; bankaları, finansal kurumları ve işletmeleri kapsayan çok kademeli bir süreci kapsıyor. Ödeme sürecinde ve sonrasında kullanıcıların bilgilerini, ferdî bilgilerini ve paralarını inançta tutmak böylesine kapsamlı bir süreçte elbette birtakım zorlukları da beraberinde getiriyor. Bu noktada küresel bir standart olan PCI DSS ihtiyaçlarını yerine getirmek, mümkün güvenlik sıkıntılarıyla baş edebilmek için bir mecburilik haline geliyor. Türkiye’nin başkan siber güvenlik şirketi Cyberwise, yakın vakitte duyurulan PCI DSS v4.0’ın şimdiki güvenlik muhtaçlıklarının karşılandığından emin olmak için kıymetli bir rehber olma niteliği taşıdığını hatırlatıyor. 15 yılı aşkın müddettir PCI DSS kontrolleri yapan Cyberwise, yeni versiyona uyumlu hale gelmek için 31 Mart 2024’e kadar müddet olduğunu hatırlatarak problemsiz bir geçiş için gerekli adımların şimdiden planlanması ve atılması gerektiğini vurguluyor.
“Ödeme sistemleriyle ilgili kullanıcıların bilgilerini ve paralarını inançta tutmak ve ödeme sürecini inançlı kılmak maksadıyla pek çok kural, regülasyon ve güvenlik adımları mevcut. Lakin kartlı ödemelerle ilgili küresel standartlarda güvenlik sağlayabilmek için işletmelerin atması gereken birinci adım PCI DSS uyumluluklarını sağlamak olmalı” diyen Cyberwise Kontrol ve Uyumluluk Küme Müdürü Sefa Karabulut, “Ödeme ve onay sistemlerinin PCI data güvenliği standartları ile uyumlu olması, ödeme süreçlerinin ve kullanıcıların güvenliği için bir mecburilik. Lakin bu tek seferlik bir süreç değil. PCI data güvenliği standartları, gelişen teknolojiler ve değişen güvenlik gereksinimlerine ve tehditlere paralel olarak, global ödeme sanayisinden alınan geribildirimlerin de katkısıyla belli aralıklarla güncelleniyor. Hasebiyle güvenlik risklerini azaltmak, muhtemel zafiyetleri ortadan kaldırmak ve kart kullanıcılarının bilgilerini korumak için değişen standartların takip edilmesi ve vaktinde uyumluluğun tamamlanması çok kıymetli. 15 yılı aşkın müddettir PCI kontrolleri yapan bir şirket olan Cyberwise bu uyumluluk sürecinde kurumlara rehber ve dayanak olmaktadır” formunda konuştu.
Küresel ödeme sanayisinden gelen geri bildirimlerle belirlenen 53 yeni ihtiyaç içeren PCI DSS v4.0, kartlı ödeme süreçleriyle ilgili dataların güvenliğinin sağlanması noktasında hem teknik hem de idari denetimleri bir adım ileri taşıyor. Gelişen esneklik gereksinimini karşılayacak değişikleri de kapsayan yeni standart, bugüne kadar geliştirilmiş en dönüştürücü versiyon olma özelliğini taşıyor. PCI DSS v4.0 ile ilgili ayrıntıları yakın vakitte “Re-shape the Future: PCI v4.0” temasıyla beşincisini düzenledikleri Ödeme Sistemleri ve Data Güvenliği Zirvesi’nde aktardıklarını söz eden Cyberwise Kontrol ve Uyumluluk Küme Müdürü Sefa Karabulut şunları söyledi:
“Ödeme sistemlerinde data güvenliği konusunun değerinin bir sefer daha vurgulandığı tepede, daha kapsamlı bir sürüm olan v4.0’ın avantajları ayrıntılı biçimde ele alındı. Hasebiyle daha kapsamlı olan yeni standartları karşılamanın değeri de bu aktiflikte ortaya çıkmış oldu. Cyberwise olarak PCI kontrol ve danışmanlığı alanında Türkiye’nin en tecrübeli QSA şirketi ve tek Türk ASV firması olmasının yanı sıra, PCI 3DS ve PCI PIN alanlarında da hizmet veren, bölgenin güçlü ve en deneyimli firmasıyız. PCI DSS v3.2.1’den PCI DSS v4.0’a geçişte gerekli GAP tahlilini yaparak, çıkacak sonuçlara nazaran uyumluluk sürecinde atılması gereken adımların belirlenerek yol haritası oluşturulmasında ve gerekli uygulamaların yapılması noktasında geniş bir deneyime sahibiz. Bu süreçte güvenlik için yeni ihtiyaçların sağlanmasıyla kartlı alışverişin güvenliğini sürdürülebilir hale getirmek isteyenlerin en kıymetli yardımcısı olacağız.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı