PCI DSS veri güvenliği standartları, Visa, Master Card ve American Express gibi büyük finans kuruluşlarının bir araya gelerek oluşturduğu ve dünyanın her yerinde kredi kartı kullanılarak yapılan ödemelerin güvenli bir şekilde yapılmasını hedefleyen standartlardır. PCI DSS ifadesi, İngilizce The Payment Card Industry Data Security Standard ifadesinin baş harflerinden oluşmaktadır.
PCI DSS veri güvenliği standartları, ödeme kartı dendiğinde akla gelebilecek bütün kartları kapsamaktadır ve PCI DSS sertifikası, fraud ve diğer sahtecilik uygulamalarına karşı koruma sağlamaktadır. Yani sadece kredi kartlarını değil, banka kartı, para kart, maaş kartı, ATM kartı ya da başka isimler verilen bütün ödeme kartlarını kapsamaktadır. Bu standart sadece bankaları ve kredi kartı ile ödeme alan işyerleri için değil, kart üzerindeki bilgileri depolayan veya ileten bütün firmalar için de geçerlidir.
İnternet üzerinden güvenli alışveriş yapabilmek için çok önemli bir sertifika olan PCI DSS sertifikasına sahip olmak için şu adımların atılması gerekmektedir:
Belli aralıklarla yapılması gereken PCI DSS denetim çalışmalarında, uyumluluk için aranan standartlara uyulup uyulmadığı incelenmektedir. Genel olarak her üç ayda bir PCI DSS taramasının yapılması gerekmektedir.
Kuruluşumuz denetim hizmetleri kapsamında işletmelere güvenlik denetimleri hizmetleri vermekte ve bu çerçevede PCI DSS denetimleri ve sertifikasyonu çalışması yapmaktadır. Bu çalışmalarda kuruluşumuz, ilgili yasal düzenlemelere, yerli ve yabancı kuruluşlar tarafından yayınlanan standartlara ve genel kabul görmüş denetim yöntemlerine uygun hizmet vermektedir.
Kuruluşumuz, PCI DSS denetimleri ve sertifikasyonu alanında hem tarama hizmetleri hem de yerinde denetim hizmetleri veren kuruluşlardan biridir.