PCI DSS (Payment Card Industry Data Security Standard) – Müşterilerin banka kartlarından kişisel bilgilerin saklanması ve işlenmesi sırasında güvenliği sağlayan, evrensel olarak tanınan bir dünya standardı.
Güvenlik standardı, kredi kartı ve banka kartı işlemlerini veri hırsızlığı ve sahtekarlıktan korumak için kullanılır.
PCI DSS sertifikası
PCI DSS, müşterilerin ödeme kartlarıyla ilgili bilgilerin işlenmesi ve saklanmasıyla ilgilenen finansal kuruluşlar kapsamındadır. Sertifikalı kuruluş statüsüne ulaşmak için bir QSA denetiminden geçmeniz veya SAQ öz değerlendirme sayfasını kendiniz doldurmanız gerekir.
Sertifika, her biri farklı öğeler içeren 12 gruba ayrılmıştır. Toplamda 288 gereksinim var. PCI DSS statüsünü elde etmek için gereksinimlerde belirtilen tüm noktalardan geçmeniz gerekir.
Sertifika, hassas verileri ve bilgileri korumanın ve böylece şirketlerin müşterileriyle uzun vadeli ve güvenilir ilişkiler kurmalarına yardımcı olmanın en iyi yolu olarak kabul edilir. PCI DSS gerekliliklerinin ihlali, finansal kuruluşla ilgili çeşitli olumsuz sonuçlara yol açabilir. Bunlara ödeme kartı verenlerin cezaları, davalar ve itibar riskleri dahildir.