E-DESTEK
Protel PCI Uyumluluğu

PROTEL PCI UYUMLULUĞU

"20. yüzyıl suçlu profili,'paralar orada olduğu için' bankaları soyuyordu.  Aynı motivasyon, dijital çağda yaşadığımız şu günlerde  ticari şirketleri finansal dolandıcılığın hedefi haline getiriyor. Firmaların aldıkları zayıf güvenlik önlemleri, kartlı ödeme işlemleri esnasında, dolandırıcıların müşterilerin kişisel finansal bilgilerini kolaylıkla ele geçirip kullanmalarına sebep olmaktadır.

Bu çok ciddi bir problemdir. Privacy Rights Clearinghouse.org ‘a göre 2005 Ocak ayından bu yana 234 milyondan fazla kişisel bilgi ihlali gerçekleşmiştir. Ticari bir işletme olarak, kartlı ödeme işlemlerinin merkezindesiniz, dolayısıyla standart güvenlik prosedürleri ve teknolojilerini uygulamanız, kart sahibi verilerinin çalınmaması için zorunludur.

Ticari korunmasızlık/hassasiyet, satış noktası sistemleri; kişisel bilgisayar ve sunucular;  kablosuz bağlantı noktaları; web alışveriş uygulamaları; kağıt tabanlı saklama sistemleri;  kart sahibi bilgilerinin servis sağlayıcılarına güvenlikten yoksun bir şekilde iletilmesi de dahil olmak üzere kartlı işlem yapılan ekosistemde karşımıza çıkmaktadır. Bu tarz hassasiyetler, ödeme kartlarını kabul eden işverenlerle ilişkileri başlatan finansal kurumlar gibi servis sağlayıcılara kadar genişleyebilmektedir."

Kaynak: PCI Güvenlik Standartları Organizasyonu (Security Standards organisation)

Bunlar sizin için ne anlam  ifade ediyor?  Ticari bir işletme olarak kendinizi ve  müşterilerinizi dolandırıcı aktivitelerden korumak için sistemlerinizin PCI uyumlu olduğundan emin olmalısınız.  Kredi kartı ile işlem yapan şirketler için geliştirilmiş olan PCI güvenlik standartlarına* uyumluluk zorunlu olmasının yanı sıra, kart sahiplerini koruması ve  olası problemlerin işe vereceği zararın önüne geçmesi açısından önemlidir.

Opera, Suite8, MICROS 3700 ve 9700 başta olmak üzere sizlere sunduğumuz tüm MICROS-Fidelio çözümlerimiz PCI güvenlik standartlarına uyumludur. Çözümlerimizin bu yönde sahip olduğu bazı ortak özellikler:

  • Misafirlerin kredi kartı bilgileri şifrelenmiş (CC Mask ve Triple –DES 128 Bit encryption kullanılır) olarak sistemde saklanır.
  • Hassas verilere ulaşım yani kullanıcı yetkilendirmesi  “bilmesi gereken (need -to-know )” ilkesine göre dizayn edilmiştir.
  • Kullanıcı yetkisi dahi olsa da kredi kartı bilgilerini görüntüleyemez.
  • Şifresi olmayan kullanıcı sisteme giremez.
  • Aynı kullanıcı adı ile sistemde iki kullanıcı olamaz. Kullanıcıların aynı zamanda hangi terminalden işlem yaptığıda kayıt edilir.
  • Kişisel bilgilere ulaşım ve değişiklikler de dahil olmak üzere sisteme tüm erişimler loglanır. 
  • *Payment Card Industry Data Security Standards (PCI DSS) POS, Internet ve e-posta yoluyla kullanılan kredi kartı bilgilerinin güvende olması amacından hareketle 2004 yılında kurulan PCI  Güvenlik Standartları Kurulu tarafından belirlenen güvenlik standartlarıdır. Kredi kartı ile işlem yapan tüm işletmelerin bu standartlara uyması zorunludur.

Daha detaylı teknik bilgiye ulaşmak için MICROS Bilgi Güvenliği Sayfasını ziyaret ediniz.

-Ürünlerimizin PCI uyumluluk geçerlilik tarihlerini-

Aşağıdaki dosyadan kontrol edebilirsiniz

Dokümanı İndir
Yandex.Metrica