İnternet’ten Alışveriş Güvenli mi? PCI DSS Nedir?

İnternet Üzerinden Alışverişin Avantaj ve Dezavantajları

İnternet üzerinden alışveriş çağımızın vazgeçilmezi artık. Hem zamandan, hem mekandan, hem de maliyet açısından oldukça avantajları olan bir yöntem. Dünyanın bir ucundaki ülkeden internet olmasa alamayacağınız hatta belki haberinizin bile olmayacağı ürünleri satın alabiliyorsunuz. Yurtiçinde de başka şehirlerden ürün aldığımız oldukça fazla oluyor. Örneğin bir ürün için Kayseri’ye gidip gelmenize gerek kalmıyor. Kargo firmaları sayesinde aayağınıza kadar geliyorlar. İnternet üzerinden alışverişin bir diğer avantajı ise fiyatların daha ucuz olması. Mağazalara göre oldukça fark oluyor fiyatlar arasında.

Bununla birlikte internet üzerinden alışverişim dezavantajlarıda var maalesef. En büyük dezavantajı bilgi güvenliği ve gizlilik. Son yıllarda çokça duyduğumuz ancak son dönemde gitgide daha da artan bir durum bilgi güvenliği. Bu konuda kullanıcı ve satıcı firma üzerine düşen bazı sorumluluklar var elbette.

Kullanıcı tarafından bakıldığında yapabileceklerimiz kısıtlı aslında. Güvenmediğimiz bir siteden alışveriş yapmamayı yada güvensek bile en azından sanal kart kullanmayı tercih edebiliriz.

Satıcı tarafında ise bazı yaptırımlar mevcut. E-ticaret yapan alışveriş siteleri güvenliğinizi ve bilgi gizliliğinizi sağlamak zorunda. Kvkk yasası uyarında bilgilerinizi özenle saklamalı ve 3. kişilerle kesinlikle paylaşmamalı… Ödeme konusunda ise Dünyaca ünlü güvenlik standartlar mevcut artık. Bu sertifikalardan alabilen bir siteden güvenle alışveriş yapabilirsiniz.

PCI DSS Nedir?

Payment Card Industry Security Standart” yani PCI DSS (Türkçesi ile “Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı“) nedir?

Yukarıda bahsettiğimiz gibi İnternet’ten alışveriş söz konusu olduğunda insanların en önemsedikleri konunun başında güvenlik sorunu geliyor. İşte bu noktada devreye “PCI DSS” güvenlik standardı giriyor ve kullanıcılar için kredi/banka kartlarının işlenmesi, iletilmesi, ve saklanması gibi aşamalarda uyulması gereken bilgi güvenliği kurallarını tanımlıyor.

PCI (Paymen Card Industry) adı verilen kurum internet’teki hareketlerimizi izleyen ve bizim güvenliğimizi sağlayan kurallar bütününü bize sunuyor. Bu kuruluşun bünyesinde American Express, MasterCard, Visa, Discover Financial Services gibi dev üyeler de bulunuyor. Kısaca PCI DSS sistemine bünyesindeki kuruluşların uzman görüşleri neticesinde internet’ten alışveriş ve güvenlik standartlarını belirleyen bu doğrultuda çeşitli seviyelerde sertifikalar veren standartlar bütünü diyebiliriz.

PCI gerekli güvenlik standartlarını sağlayan web sitelerine işlem hacimlerine göre bu standartlar kapsamında gerekli sertifikaları vererek İnternet’te güvenilir alışveriş kaynaklarını kullanıcılar için belirleyeceğini belirtiyor. Sitenin ziyaretçi ve satış hacmine göre farklı seviyelerde sertifikalar veriliyor.  Güvenliği ve gerekli standartları sağlamayan web siteleri bu sertifikalardan alamayarak, alışveriş için güvensiz bölgede bulacak ve kanunlar çerçevesinde eksi duruma düşecektir.

İnternet sitelerinin ödeme ve onay yapısının PCI veri güvenliği standartları ile uyumluluğu, risklerin azalması, güven zafiyetinin ortadan kalkması, kart sahibin bilgilerinin korunması gibi olanaklar sağlar. Bu tüm dünya için geçerli olan İnternet standartları ve veri koruma yapısı, titiz bir denetim sonucunda sertifika ile ödüllendirmektedir.

Tüm bunların yanı sıra belirtmek gerekir ki teknoloji her daim kendisini yenileyen bir yapı olduğu için PCI standart değerlendirmesi ve alınan sertifika tek bir kerelik değildir. Alınan sertifikanın geçerliliği için değerlendirme sürekli yapılır ve sitenin hala güvenli olup olmadığı değerlendirilir. Bu şekilde müşterilerin yada ziyaretçilerin yeni çıkan açıklardan zarar görmesi engellenir.

İnternet üzerinden alış veriş yapacağınız zaman aklınıza takılan bir durum olması halinde bu sertifikayı sorgulama yaptırabileceğiniz bazı siteler bulunuyor. Arama motorlarında arama yaparak kolaylıkla ulaşabilir ve kullanacağınız sitenin PCI DSS sertifikası olup olmadığını kontrol edebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Close