Visa, MasterCard, Amerikan Express, JCB International ve Discover Network gibi Kredi Kartı markaları (Payment Card Industry, PCI) son kullanıcılara ait kredi kartı bilgilerinin korunmasına yönelik bir takım standartların (PCI Standarts) geliştirilmesine öncülük etmişlerdir. Buradaki temel amaç, ödeme kartları kullanarak ticaret yapan işlemelerin güvenlik altyapısının PCI’ın belirlediği güvenlik standartları ile uyumlu olmasını sağlamaktır, buna kısaca PCI Uyumluluğu denilir.
NovaBOLD Bilgi Teknolojileri, PCI standartları ile uyumlu olmak zorunda olan işletmelere danışmalık hizmeti sağlayarak, altyapılarının PCI standartlarında belirtildiği gibi sıkılaştırılmasına yardımcı olur. Böylece işletmeler hem güvenli bir şekilde operasyonlarını yönetirken hem de PCI tarafından beklenen uyumluluğu sağlamış olurlar.
PCI Uyumluluğu işletmenizin hassas kredi kartı bilgilerini işleyen, ileten ve saklayan sistemlerinizin güvenli olduğu ve kredi kartı ile ödeme süreçlerinde müşterilerinizin size güvenebileceği anlamına gelmektedir. Bunun yanında ek faydaları olarak aşağıdaki maddeleri sıralayabiliriz;
- İşletmenizin POS/Sanal POS işlemleri için çalıştığı banka ve ödeme markaları nezdinde itibarınız yükselir.
- Sistemleriniz bilgi hırsızlığı ve güvenlik saldırılarına karşı sıkılaştırılmış olur ve güncelliğini korur.
- Diğer standart ve yönetişim çerçeveleri ile uyumunuz kolaylaşır.
- İşletmenizin altyapı güvenliğine yönelik sağlam bir temel oluşur.
PCI ödeme kartı kullanana işletmeleri 3 kategoriye ayırmıştır, bunlar 1-) Tüccarlar ya da Hizmet Sağlayıcılar, 2-) Üreticiler ve 3-) Yazılım Geliştiricilerdir. Her bir işletme tipine göre uyumlu olunması beklenen farklı güvenlik standartları geliştirilmiştir, bunlar:
1. PCI Data Security Standart (PCI-DSS): Bu standart kart sahibi verilerini depolayan, işleyen ve/veya ileten tüccarlar/hizmet sağlayıcılar için geçerlidir. Bu işletmeler ödeme kartlarını kullanmayı kabul ediyorsa, o zaman PCI DSS ile uyumlu olmalıdır.
2. PIN Transaction Security Requirement (PCI PTS): PIN işleme güvenlik terminalleri üreten işletmeler için geçerli standarttır. Bu tip terminal üretimi yapan firmaların PCI PTS ile uyumlu olmalıdır.
3. Payment Application Data Security Standard (PA-DSS): Kart sahibi verilerini yetkilendiren, saklayan, işleyen veya aktaran uygulamalar geliştiren yazılım evleri ve entegratörlerin uymak zorunda olduğu standart.