digital report
  • TEKNOLOJİ
  • DRPRO
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM
Sonuç bulunamadı
Tüm sonuçları gör
digital report
Digital Report Teknoloji

E-ticaret siteleri 12 kritik hamle ile hacker’lara dur diyecek!

Yazar: DIGITAL REPORT
10 Nisan 2017
Kategori: Teknoloji
A A
E-ticaret siteleri 12 kritik hamle ile hacker’lara dur diyecek!
Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

Dünyada olduğu gibi ülkemizde de kredi kartlarının yoğun kulanıldığı e-ticaret sektörü siber korsanların iştahını kabartmaya devam ediyor. Siber güvenlik şirketlerinin hem e-ticaret şirketlerine hem de kredi kartı kullanıcılarına sürekli uyarılarda bulunduğu günümüzde kredi kartı bilgilerinin çalınması kapsamında milyonlarca liralık zararlar meydana geliyor. 24,7 milyar TL’lik bir büyüklüğe sahip olan ve geçtiğimiz yıl 306 milyon alışveriş işlemi yapılan Türkiye e-ticaret sektöründe şirketlerin ödeme altyapılarının güvenliğini en üst seviyede sağlamak artık PCI-DSS ile mümkün oluyor.
PCI-DSS ile kredi kartı bilgileri yüksek güvenlikle korunuyor
Üyeleri arasında Visa, Master Card, American Express, Discover ve JCB’nin yer aldığı PCI-SSC (Payment Card Industry Security Standards Council – Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi) tarafından belirlenen ve ödeme sistemleri alanında dünyadaki en yüksek güvenlik standardı olan PCI-DSS (Payment Card Industry Data Security Standard – Ödeme Kartı Endüstrisi Veri Güvenliği Standardı) sertifikasyonu bu alanda büyük önem taşıyor.

PCI-DSS danışmanlığı ve sertifikasyonu konusunda dünyadaki lider şirketlerden olan 24 Solutions’ın Türkiye Ülke Direktörü Emrah Elmas, PCI-DSS’in sadece kredi kartı ile işlem yapan üye işyerleri ve bankalar için geçerli olmakla kalmayıp, kart sahibinin bilgilerini gizleyen ya da ileten tüm hizmet sağlayıcılarını da kapsadığına dikkat çekiyor. Kanunlar, e-ticaret şirketlerinin işlem sayısının büyüklüğüne göre, PCI-DSS sertifikasyonunu zorunluluk haline getiriyor.

PCI-DSS için gerekli kritik 12 hamle nedir?
Kredi kartı ve kişisel verinin kullanımı, korunması, saklanması, provizyonu ve iletimi konuları için geliştirilmiş bir standart olan PCI-DSS; 6 ana kriter altında tanımlanan 12 temel maddeden oluşuyor. Bu kritik 12 hamle ile e-ticaret şirketleri hem müşteri kredi kartı bilgilerini yüksek güvenlikle koruyor hem de hackerlar karşısında kendilerini güvende hissediyor.

Güvenli ve sürekli bir ağ alt yapısı kurmak
1- Kart bilgilerini korumak için güvenlik duvarı konumlandırılması ve yapılandırılması
2- Sistemde yer alan hiçbir yazılım ve donanımda öntanımlı parolanın kullanılmaması
Kart sahibinin bilgilerini korumak
3- Kart bilgilerinin güvenli şekilde saklanması
4- Genel ağlarda kart bilgilerinin şifreli olarak gönderilmesi

Güvenlik açığı yönetimi oluşturmak
5- Düzenli olarak güvenlik yazılımlarının güncellenmesi
6- Güvenli sistem ve uygulama geliştirilmesi. Geliştirmenin süreklilik arz etmesi
Etkin erişim kontrolü uygulamak
7- İşletme tarafında kart bilgilerine erişim kısıtlamasının getirilmesi
8- Her kullanıcının kendine ait bir kullanıcı hesabının olması ve oturumu bu kullanıcı hesabı ile açması
9- Kart bilgilerine erişimin fiziksel olarak engellenmesi.

Düzenli olarak izlemek ve test etmek
10- Kart bilgilerine ve ağa gelen tüm erişimlerin izlenmesi
11- Güvenlik sistemleri ve süreçlerin devamlı olarak test edilmesi

Bilgi güvenliği politikası uygulamak
12- Tüm personel için bilgi güvenliğini ilgilendiren sürdürülebilir bir politikanın uygulanması.

PCI-DSS standartlarına uyma zorunluluğu olan şirketlerin, PCI komitesi tarafından akredite olmuş ve bünyelerinde yine PCI tarafından sertfikalandırılmış QSA uzmanı (Qualified Security Assessor) bulunduran 24 Solutions gibi QSA firmalarından yerinde denetim, her üç ayda bir zafiyet taraması ve penetrasyon testi hizmetleri alarak PCI-DSS uyum doğrulaması yapma yükümlülüğü bulunuyor.

İLGİNİZİ ÇEKEBİLİR  Android’in yeni korkulu rüyası Twitter
Etiketler: 24 Solutionse-ticarethackPCIPCI-DSS
PaylaşTweet'lePaylaşGönderPaylaş

İLGİLİ YAZILAR

Gab saldırıya uğradı: Siber korsanlar 15 bin kullanıcı verisini sızdırmakla tehdit etti

Gab saldırıya uğradı: Siber korsanlar 15 bin kullanıcı verisini sızdırmakla tehdit etti

Kimlik avı nedir, korunmak için neler yapmak gerekir?

Kimlik avı nedir, korunmak için neler yapmak gerekir?

Antivirüs nedir ve nasıl çalışır?

Antivirüs nedir ve nasıl çalışır?

Cyberpunk 2077 yamaları, CD Projekt Red'deki hacklenme nedeniyle ertelenecek

Cyberpunk 2077 yamaları, CD Projekt Red’deki hacklenme nedeniyle ertelenecek

SON HABERLER

Yeni Acer Swift 3, dikey ekran severler için 3:2 görüntü oranıyla fark yaratıyor
Teknoloji

Yeni Acer Swift 3, dikey ekran severler için 3:2 görüntü oranıyla fark yaratıyor

WhatsApp, kaybolan fotoğraf özelliği sunacak
Teknoloji

WhatsApp, kaybolan fotoğraf özelliği sunacak

AMD, Radeon RX 6700 XT'yi duyurdu: Özellikler, fiyat ve çıkış tarihi
Teknoloji

AMD, Radeon RX 6700 XT’yi duyurdu: Özellikleri, fiyat ve çıkış tarihi

Google Haritalar, demiryolu geçişleri uyarılarını gösteriyor
Teknoloji

Google Haritalar, artık demiryolu geçişlerini de uyarı olarak gösteriyor

Instagram dolandırıcıları, çekilişlerle sizi nasıl kandırıyor?
Güvenlik

Instagram dolandırıcıları sizi çekilişlerle nasıl kandırıyor?

Meizu 18 ve Meizu 18 Pro duyuruldu: İşte özellikleri, fiyatı ve çıkış tarihi
Teknoloji

Meizu 18 ve Meizu 18 Pro duyuruldu: İşte özellikleri, fiyatı ve çıkış tarihi

SON FORUM GÖNDERİLERİ

Stalk nedir, stalking nedir, ne a …yazan Fair2 ay önce
Kolayca Instagram foto indir: Ins …yazan Fair2 ay önce
Android için en iyi yaşlandırma u …yazan Fair2 ay önce
Instagram güncelleme hakkında her …yazan Fair2 ay önce
iPhone 12'de 5G'yi kapatmayazan Fair2 ay önce
digital report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM