IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

PCI DSS 3.0 şirketleri nasıl etkiliyor?

Merhaba,

Eğer şirketiniz, işleyişi sırasında kredi kartı verilerini transfer ediyorsa veya bir depolama alanında(secure storage area) depolamak durumunda kalıyorsa; PCI DSS(payment card industry data security standards) ’in kapsamındasınız demektir! Bu standartlar,gerek endüstriden gelen geri bildirimlerden gerekse gelişen teknolojilerden dolayı, sürekli iyileştirildiği için, şirket olarak PCI DSS kapsamını sürekli takip etmeniz ve bu kapsamı/standartları sağlamanız gerekir.

Bir kaç makaleden okuduğum kadarı ile PCI DSS 3.0’ın getirdiği bazı önemli değişiklikler:

-Penetration Testing (11.3)

-Inventorying System Components (2.4)

-Vendor Relationships(12.8.5)

– Antimalware(5.1.2)

-Physical access and point of sale(9.3)

İncelemek isterseniz aşağıdaki kaynaktan faydalanabilirsiniz.

https://www.pcisecuritystandards.org/documents/PCI_DSS_v3_Summary_of_Changes.pdf

Herkese sorunsuz ve neşelü günler dilerim.

2 comments found

Comments are closed.