Kartlı ödeme işlemlerinde küresel güvenlik standardı olan PCI DSS, güncellenen 4.0.1 sürümüyle kurumlar için artık ertelenemez bir zorunluluk haline geldi. Geçtiğimiz aylarda son hali verilen bu güncelleme, dijital ödemelerde artan siber risklere karşı kuralları çok daha net ve katı bir çerçeveye oturtuyor.

Eski sürümlerin aksine yeni standart, sadece kağıt üzerindeki prosedürlere uyulup uyulmadığına değil, doğrudan veri güvenliğinin sağlanıp sağlanmadığına odaklanıyor. Artık şirketlerin hesap erişimlerinde çok faktörlü kimlik doğrulama gibi ek güvenlik katmanlarını kullanması mecburi. Ayrıca firmaların sadece yılda bir kez denetime girmesi yeterli görülmüyor; tedarik ağından müşteri verilerinin gizliliğine kadar her adımın yılın her günü kesintisiz olarak izlenmesi, taranması ve güvenli tutulması isteniyor.

Uzmanlar, firmaların müşteri güvenini kaybetmemek ve siber tehditlere karşı açık hedef olmamak için bu yeni kurallara geçişi hızlandırması gerektiği konusunda uyarıyor. Bu karmaşık süreci sorunsuz atlatmak ve resmi denetimlerden başarıyla geçmek içinse, alanında yetkin güvenlik danışmanlarıyla birlikte hareket ederek sistemdeki mevcut eksiklikleri tespit etmek stratejik bir yatırım olarak değerlendiriliyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalı,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalı,

• Sisteminiz her zaman en güncel sürümle güncellenmeli,

• Oturum açma günlüklerinin takibi yapılmalı.

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.