PCI DSS 3.0 şirketleri nasıl etkiliyor?

Merhaba,

Eğer şirketiniz, işleyişi sırasında kredi kartı verilerini transfer ediyorsa veya bir depolama alanında(secure storage area) depolamak durumunda kalıyorsa; PCI DSS(payment card industry data security standards) ’in kapsamındasınız demektir! Bu standartlar,gerek endüstriden gelen geri bildirimlerden gerekse gelişen teknolojilerden dolayı, sürekli iyileştirildiği için, şirket olarak PCI DSS kapsamını sürekli takip etmeniz ve bu kapsamı/standartları sağlamanız gerekir.

Bir kaç makaleden okuduğum kadarı ile PCI DSS 3.0’ın getirdiği bazı önemli değişiklikler:

-Penetration Testing (11.3)

-Inventorying System Components (2.4)

-Vendor Relationships(12.8.5)

– Antimalware(5.1.2)

-Physical access and point of sale(9.3)

İncelemek isterseniz aşağıdaki kaynaktan faydalanabilirsiniz.

https://www.pcisecuritystandards.org/documents/PCI_DSS_v3_Summary_of_Changes.pdf

Herkese sorunsuz ve neşelü günler dilerim.

One Reply to “PCI DSS 3.0 şirketleri nasıl etkiliyor?”

Leave a Reply

Your email address will not be published. Required fields are marked *