Geçmiş yıllarda, kredi kartı kuruluşları bir araya gelerek, kredi kartı kullanımında bilgi güvenliğinin sağlanması ve bilgi hırsızlıklarının önüne geçilmesi amacıyla, kredi kartı işlemi gerçekleştiren tüm işletmelerin kullanacağı ortak bir standart oluşturmaya karar verdiler.
Kullanıcıların büyüklük ve kapasitesine göre değişiklik gösterebilecek olan standart, American Express, Discover, JCB, Mastercard, ve Visa (Payment Card Industry Security Standards Council) tarafından PCI-DSS (Payment Card Industry Data Security Standards) olarak adlandırıldı.
Kart ve kart sahibi bilgilerini korumak amacıyla belirlenmiş teknik ve operasyonel gereklilikleri tarifleyen, kredi kartı işlemlerinde bilgi güvenliğini sağlamak amacı ile hazırlanmış ve uygulanması zorunlu hale getirilmiş olan PCI-DSS standardı düzenli ve sistematik bir yaklaşım izlemektedir:
• Analiz (Belirleme): Zafiyetler belirlenmekte, kart sahibi bilgilerine erişimin devamlı izlenmesi sağlanmaktadır.
• İyileştirme (Çözümleme): Kart sahibi bilgilerine izinsiz erişime yol açan zafiyetler çözümlenmektedir.
• Raporlama (Belgeleme): Uygunsuzluklar ve iyi noktalar raporlanmaktadır.
Firmalar dışarıdan danışmanlık ve denetim hizmeti satın alarak standartın gerekliliklerini kolaylıkla yerine getirebilmektedirler.
Bu şekilde zaman ve insan gücünden tasarruf ederek, güvenli bir kredi kartı kullanım sistemi yaratmakta ve tüm risklerden kendilerini koruyabilmektedirler.
Tuğba Berk
Lostar BT Süreç Danışmanı