PCI DSS uyumluluğu sağlamak için, aşağıdaki kontrollerin uygulanması gerekmektedir:
-
Güvenlik Duvarı: İşletmeler, ağ trafiğini izleyen ve zararlı trafikleri engelleyen bir güvenlik duvarı kullanmalıdır.
-
Güncel Yazılım: İşletmeler, sistemlerindeki yazılım ve uygulamaları düzenli olarak güncellemeli ve güvenlik açıklarını kapatmalıdır.
-
Güçlü Parolalar: İşletmeler, çalışanlarına güçlü ve benzersiz parolalar kullanmalarını öğretmeli ve parola politikalarını uygulamalıdır.
-
Kredi Kartı Verilerinin Güvenliği: İşletmeler, kredi kartı verilerini işlemek için güvenli bir yöntem kullanmalı ve verilerin korunması için önlemler almalıdır.
-
Erişim Kontrolleri: İşletmeler, verilere erişimi sınırlamalı, kimlik doğrulama ve yetkilendirme uygulamalı ve gereksiz erişimleri engellemelidir.
-
İşletme Sürekliliği Planları: İşletmeler, felaket durumlarında veya sistem kesintilerinde iş süreçlerinin devam etmesini sağlamak için işletme sürekliliği planları hazırlamalıdır.
-
Güvenlik Testleri: İşletmeler, düzenli olarak güvenlik testleri yapmalı ve güvenlik açıklarını tespit etmek ve gidermek için uygun önlemleri almalıdır.
-
Personel Eğitimi: İşletmeler, çalışanlarına kredi kartı verilerinin güvenliği konusunda eğitimler vererek, bilinçlenmelerini sağlamalıdır.
Bu kontroller, işletmenin boyutuna, işlem hacmine ve ödeme kartı verilerinin işleme alınma şekline göre değişebilir. Bu nedenle, işletmelerin ilgili kredi kartı şirketlerinin web sitelerindeki güncel gereksinimleri takip etmeleri önerilir.
