PCI DSS 3 Standartlaşıyor…

Share

pci-showcase_image-10-a-8260

Yeni PCI (Payment Card Industry) DSS (Data Security Standard-Veri Güvenliği Standardı) 3 versiyonu Kasım.2013’de en iyi pratikler (best practices) olarak yayınlanmıştı. 30.Haziran itibariyle bu pratikler gereksinim olarak anılmaya başlanacak.

Güvenlik ve adli araştırma firması Trustwave’de kıdemli güvenlik mühendisi olarak çalışan Don Brooks, yeni gereksinimler satış noktalarını da kapsama dahil ettiğini ve bu nedenle küçük ticari kuruluşlar ve KOBİ’lerin yeni gereksinimlerden etkileneceğini belirtiyor. PCI DSS konsey başkanı, “Tüm ticari işletmeler giderek artan bir risk altında. Bu nedenle her boyuttaki ticari işletmenin bu gereksinimlere uyması gerekiyor.” diyor. Saldırı trendlerinin, giderek daha fazla küçük ticari işletmelere saldırı olduğunu gösterdiğini söyleyen Brooks, bunun nedeni olarak, küçük ticari işletmelerin büyük firmalara oranla daha fazla açıklarının olmasını ve bu konuda yavaş veya hiç aksiyon almamalarını gösteriyor.

Küçük ticari işletmeleri bu standartlara uyum sağlamalarını desteklemek ve temel güvenlik açıklarını belirlemekte yardımcı olmak amacıyla PCI DSS konseyi tarafından bir ekip oluşturuldu. PCI DSS konsey üyeleri, çok daha basit kontroller uygulayarak, küçük ticari işletmeleri zor duruma sokmadan, güvenlik açıklarının kapanabileceğine inanıyor. Bu güvenlik önlemleri; güvenli, test edilmiş ürünleri kullanmak ve POS cihazlarının nasıl konfigüre edileceği hakkında bilgisi olan uzmanlarla çalışmak şeklinde olabiliyor.

Konsey üyeleri açıklamalarına şöyle devam ediyor. “Küçük ticari işletmeler küçük karlarla çalışıyor. Bu nedenle her zaman teknolojiyi ve güncellemeleri düzenli takip edemiyorlar. Aynı zamanda bu dar bütçe ile çalıştırılan personelinde güvenlik konusunda farkındalıkları zayıf. Amacımız, bu işletmeleri; güvenlik riskleri hakkında bilgilendirmek, çalışanları; teknik jargonları bilmelerine gerek kalmadan tehditler hakkında bilgilendirmek ve eğitmek.”

PCI DSS 3 hakkında detaylı bilgi içeren sunuma bu linkten ulaşabilirsiniz.

Kaynak: banksecurityinfo

Share

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Copy Protected by Chetan's WP-Copyprotect.