• İnsan Kaynakları      Blog      natro.com Hakkında      İletişim      Siparişler
  • PCI DSS Danışmanlık Hizmetleri
    Payment Card Industry (PCI) Veri Güvenliği Standardı (Data Security Standard)
    PCI DSS, ödeme hesabı veri güvenliğini sağlamak için kapsamlı gereklilikler ve şartlar, PCI Güvenlik Standartları Konseyi'nin kurucu ödeme markalarından American Express, Discover Financial Services, JCB International, MasterCard Worldwide ve Visa Inc. Inc. International tarafından geliştirilmiştir.

    PCI DSS programı, banka ve finans kurumları aracılığıyla gerçekleştirilen e-ticaret işlemlerinde sıkça rastlanan ve ciddi kayıplara yol açan kredi kartı yolsuzlukları ve kötüye kullanılan bilgilere karşı bir koruma sağlamayı hedeflemektedir. Bunu gerçekleştirebilmek için PCI DSS programı güvenlik süreçlerindeki, yönergelerdeki ve web sitesi konfigürasyonlarındaki zafiyetlerin tespit edilmesi ve giderilmesini öngörür. Bu programın asıl amacı kredi kartı hesap verilerinin kredi kartı ile işlem yapan üye işyerleri ve finans kurumlarında, PCI DSS uyarınca güvenli bir şekilde saklanmasının sağlanmasıdır.

    Internet üzerinden kredi kartı ile işlem yapan üye işyerleri ve finans kurumları PCI Veri Güvenliği Standardına uygunluklarını kanıtlamak ile yükümlüdürler. Natro Communication Ltd., Güvenlik Hizmetleri kapsamında bu kurumların ve iş yerlerinin PCI DSS uyumluluğu süreçlerinde, uygun fiyatları ile standart danışmanlık hizmetleri sunmaktadır.

    • PCI DSS kapsamının belirlenmesi

    • İş yerine uygun SAQ'un (Self Assesment Questionary) belirlenmesi

    • SAQ'un doldurulması konusunda danışmanlık

    • Internet üzerinden zafiyet tarama testleri (Comodo HackerGuardian, Vulnerability Scan)

    • PCI DSS İyileştirme Yönlendirme Servisleri (Comodo HackerGuardian PCI Compliance and Validation)

    • Güvenlik politika ve prosedürleri için danışmanlık servisleri
    Comodo HackerGuardian ile PCI Tarama
    Comodo onaylı bir PCI Tarama Sağlayıcı olarak (PCI Approved Scanning Vendor - ASV) HackerGuardian gelişmiş güvenlik açığı tarama ürünü ile hızlıca PCI tarama uyumluluğunu sağlamaları için büyük kurumlar, ödeme gateway'leri ve e-ticaret firmalarına pratik bir çözüm sunar. PCI DSS şartları gereğince PCI Tarama Uyumluluk ve Geçerlilik Raporu bir yılda en az dört kez uygulanmalı, hazırlanmalı ve gerekli gören kurumlara geçerlilik durumu iletilmelidir.
    HackerGuardian - Servis Özellikleri
      HackerGuardian PCI Scanning HackerGuardian PCI Scanning Enterprise
    Hızlı talep ile PCI tarama Evet Evet
    Her çeyrekte talep edilebilecek maksimum tarama sayısı 10 Sınırsız
    Otomatik günlük tarama Yok Var
    Taramaların PCI Onaylı ASV tarafından yapılması Evet Evet
    Resmi PCI tarama uyumluluğu dokümantasyonu oluşturulması Evet Evet
    Güçlü tarama zamanlama uygulaması Evet Evet
    Post-scan denetim raporları Evet Evet
    Güvenlik açıklarını azaltmak için kesin öneriler Evet Evet
    Eş zamanlı IP tarama sayısı 3 3
    Yönetimsel Özet Raporu Yok Var
    Alan adlarını tarayabilme Evet Evet
    1 klikle tarama için bir cihaz üzerindeki çoklu IP aralığını ve alan adlarını gruplayabilme Evet Evet
    Bulunana güvenlik açıklarını tekrar test etme Evet Evet
    Güvenlik açığı tesleri sayısı Full complement (30,000 andcounting as of August 2009) Full complement (30,000 and counting as of August 2009)
    Güvenlik açığı test veritabanına düzenli güncellemeler Evet Evet
    Payment Credential CVC Kapsamı Evet Evet
    Tüm 65,535 IP portlarının testi Evet Evet

    PCI DSS, PSI Tarama ve Uyumluluk Raporu hizmeti hakkında detaylı bilgi için satış bölümümüzle destek@natro.com e-posta adresinden iletişim kurabilirsiniz.
  •