Archive for the ‘PCI DSS’ Category

PCI DSS Kart No saklama

Ocak 30, 2019

işletmenize ( third party processing center, banka, ödeme kuruluşu, elektronik para kuruluşu, vs…) PCI DSS sertifikası alacaksanız kart numarasını sisteminizde nasıl saklayacağınız büyük bir dert.

Eğer sisteminizi sıfırdan kuruyorsanız, aşağıdaki yöntem çok temiz bir şekilde çalışıyor.

*Kart numarasını açık-clear bir şekilde hiçbir tabloda tutmayın.

*Kart tablosunda kart no nun HSM de encrypt halini ve hash’li halini tutun

*Diğer tüm tablolarda( provizyon, işyeri tabloları, vs…) her bir kart numarasına atadığınız bir ID değerini kullanın.

*Kart numarasının clear haline erişilmesi zorunlu ise ( takasa çıkılırken, vs…) HSM e gidip, kart numarasının clear halini alın.

*Kart numaraları için sürekli HSM IO’su yapmamak için kart için bir hash üretin, takas yüklerken varlık kontrolü gibi olayları HSM siz halledin.

Kart numaları konusunda, %100 PCI DSS Compliance -Uyumlu olun.

Etiketler:, , ,
PCI DSS kategorisinde yayınlandı | Leave a Comment »

PCI DSS

Kasım 17, 2011

Payment Card Industry Data Security Standart ‘ın kısaltılması.
Kartlı ödeme sistemleri ile ilgili güvenlik standartlarını ifade etmektedir.

Üye işyerleri, Acquirer ve Issuer bankalara, BKM yada AKK gibi service provider lar için hassas datayı (kart no, pin, cvv, vs…) nasıl tutacaklarını ya da tutmayacaklarını anlatan, standartlaştıran bir kurallar kümesi.

PCI DSS kategorisinde yayınlandı | Leave a Comment »