PCI DSS Uyumlu Sunucu Hizmeti

  • Ubuntu Linux Alt Yapısı
  • PCI DSS Kriterlerine Tam Uyumlu
  • Seçilebilir Sunucu Özellikleri
PCI DSS Kapsamında Güvenli Ödemeler Kabul Etmeye Başlayın

PCI Veri Güvenliği Standardı (DSS) ile uyum

Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı (PCI DSS), kredi kartının işlenmesi, iletilmesi ve saklanması aşamalarında uyulması gereken mantıksal ve fiziksel bilgi güvenliği kurallarını tanımlamaktadır. Bu kurallar PCI (Payment Card Industry) adı verilen ve aralarında American Express, MasterCard Worldwide, Visa, Discover Financial Services gibi üyeleri bulunan bir konsey tarafından geliştirilmekte ve yayımlanmaktadır.

Sunucu Modeli Sunucu Altyapı Panel PCI DSS Ödeme
PCI DSS Uyumlu Sunucu
OPSİYONEL UBUNTU PLESK TAM UYUMLU Yıllık Fiyatlandırma
İLETİŞİM

Paketlerimizdeki Ortak Özellikler

Sık Sorulan Sorular

PCI DSS zorunluluğu, günümüzde internet ve teknolojinin devamlı gelişmesine bağlı olarak ortaya çıkan sanal dolandırıcılığın engellenmesi için oldukça önemlidir. “Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı’’ olarak tanımlanan PCI DSS, kredi kartı işlemlerine ilişkin kartın korunması, iletimi ve işlenmesine ilişkin uyulması gereken güvenlik aşamalarını ifade etmektedir. PCI (Payment Card Industry), temelde kart güvenliğinin sağlanması için uyulması gereken kurallar bütününü ifade eder.
Küresel düzeyde öne çıkan Visa, MasterCard, American Express gibi kurumsal üyelerin yer aldığı konsey tarafından geliştirilen ve yayımlanan kurallar internet üzerinden yapılacak alışverişlerde tüketicilerin ve firmaların güvenliğini sağlamayı hedefler. PCI DSS Sertifikası, güvenli alışveriş için standartları belirleyen ve farklı seviyelerde derecelendirilen bir yapıdır.

PCI DSS danışmanlığı ile internet üzerinden ürün ve hizmet sunan firmaların ödeme güvenliği konusunda uluslararası standartlara ulaşması mümkündür. Bu sistem ve kurallar sayesinde kart sahiplerinin kişisel verileri ve güvenliklileri koruma altında tutulur. Ödeme güvenliği konusunda belirlenmiş standartlara ve güvenliğe uymayan işletmelerin güvenli hizmet sunmadıkları gerekçesiyle faaliyetlerinin durdurulmasına dair çalışmalar da yürütülmektedir. PCI DSS sadece kredi kartı ile ödeme alan işletmeleri için değil, kart sahiplerinin bilgilerini depolayan ve ileten işletmeler için de önemi son derece büyüktür.

PCI DSS uyumluluk süreci birçok farklı aşamadan oluşur. Temelde üç aşamada tamamlanan bu uyumluluk, küresel düzeyde en güçlü ve saygın güvenlik sertifikası olan PCI DSS Sertifikası almak için başvuran işletmelerin taşıması gereken kriterler oldukça fazladır. Sistemin güvenli ve saygın olmasını sağlayan temel prensip, kredi katının işlenmesi, saklanması ve ilişkin tüm aşamalarda fiziksel ve mantıksal olarak kişisel veri ve bilgilerin güvenliğini sağlayan kurallar bütünü olmasıdır. PCI DSS uyumluluğu için izlenmesi gereken adımlar ve uyumluluk süreci üç temel başlık altında incelenebilir. · Analiz · İyileştirme · Belgeleme Analiz aşamasında firmaların ödeme sırasında kart ödemelerini işleme nasıl soktukları, ödemelerde sağlanan veri akışının tespit edilmesi, kart ve kişisel verilerin gizliliği, kopyalama ve saklama koşulları gibi unsurlar tespit edilir. Sonrasında gelen iyileştirme aşamasında ise zayıf noktalar güçlendirilir ve riskler giderilir. Kart sahibine ilişkin bilgilerin ise mümkün olduğunca saklanmaması sağlanır. Belgeleme aşaması ise diğer aşamalardan çok daha kapsamlı olacaktır. PCI DSS uyumluluğu ve belgelemesi için 6 farlı kriter ve 12 temel şart bulunmaktadır.

PCI DSS Güvenlik Taraması online ödeme ile hizmet sunan tüm sistemlerden 3 aylık periyotlar halinde istenmektedir.

Network taraması yani dış zafiyet taraması (ASV) SSL sertifikasından bağımsız bir taramadır.İnternete açık IP’lerinizde bir güvenlik açıklığı (XSS, SQL injection, SSL sertifika geçerliliği kontrolü…vb) varsa bunu tespit etmeye yarayan bir taramadır.

PCI DSS, kart verisini tutan, işleyen veya ileten tüm üye işyeri ve servis sağlayıcıların uyması gereken bir standarttır. Dolayısıyla kart verisini tutuyor, işliyor ya da iletiyor olmanızdan dolayı, bu taramanın yılda 4 kez olmak şartı ile her çeyrekte yapılması gerekmektedir.

Hayır. Taramayı satın aldığınız firma portali üzerinden size ait olan kullanıcı hesabı ile giriş yapıp siz başlatabilmektesiniz.

Kurumsal Mail Sunucu Sahibi Olmak İstermisiniz ?

Zimbra Kurumsal Mail Sunucu paketlerimizi incelemek için;


Tıklayınız