PCI DSS (Payment Card Industry Data Security Standard), ödeme kartları kullanılarak yapılan ödemelerin güvenliğini sağlamak amacıyla oluşturulmuş bir standarttır. Bu standart, ödeme kartı verilerinin güvenliğini sağlamak için özel bir güvenlik taraması da içerir.
PCI DSS güvenlik taraması, bir web sitesinin veya bir sistemin ödeme kartı verilerini saklama, işleme veya transfer etme işlemlerine ilişkin güvenlik önlemlerinin incelenmesini ve değerlendirilmesini içerir. Bu tarama, ödeme kartı verilerinin düzgün bir şekilde korunup korunmadığını, sistemlerin yeterli güvenlik önlemleriyle korunduğunu ve verilerin istenmeyen bir güvenlik ihlali durumunda düzgün bir şekilde yönetilebildiğini değerlendirir.
PCI DSS güvenlik taraması, ödeme kartı sağlayıcıları tarafından belirli aralıklarla yapılır ve bir web sitesi veya sistem bu tarama standardına uygun değilse, ödeme kartı işlemlerine izin verilmez. Bu sayede, ödeme kartı verilerinin güvenliği sağlanır ve kart sahiplerinin bilgilerinin korunması amaçlanır.
PCI DSS Güvenlik Taraması Türleri
PCI DSS güvenlik taraması, farklı türlerde uygulanabilir. Bunlar:
- Ön Güvenlik Taraması (ASV Scan): Bu tür güvenlik taraması, bir web sitesinin veya sistemin ödeme kartı verilerine ulaşılmasını önleyen güvenlik önlemlerinin incelenmesini içerir. Bu tarama, bir web sitesinin veya sistemin güvenlik önlemlerinin yeterli olup olmadığını değerlendirir.
- Ön Tarama İncelemesi (Pre-Assessment Review): Bu tür güvenlik taraması, bir web sitesinin veya sistemin ödeme kartı verilerine ulaşılmasını önleyen güvenlik önlemlerinin incelenmesini ve değerlendirilmesini içerir. Bu tarama, bir web sitesinin veya sistemin PCI DSS standartlarına uygun olup olmadığını değerlendirir.
- Routine Tarama (Routine Scan): Bu tür güvenlik taraması, bir web sitesinin veya sistemin ödeme kartı verilerine ulaşılmasını önleyen güvenlik önlemlerinin periyodik olarak incelenmesini içerir. Bu tarama, bir web sitesinin veya sistemin güvenlik önlemlerinin periyodik olarak güncellenip güncellenmediğini değerlendirir.
- Özel Tarama (Special Scan): Bu tür güvenlik taraması, bir web sitesinin veya sistemin ödeme kartı verilerine ulaşılmasını önleyen güvenlik önlemlerinin istenilen bir zamanda ve istenilen bir sıklıkta incelenmesini içerir. Bu tarama, bir web sitesinin veya sistemin güvenlik önlemlerinin istenilen bir zamanda ve istenilen bir sıklıkta güncellenip güncellenmediğini değerlendirir