PCI Compliance Standards
Ödeme işlemlerini kabul eden veya işleyen kuruluşlar için bir dizi operasyonel ve teknolojik standart olarak tanımlanan PCI uyumluluk standartları, PCI (Payment Card Industry) Kartlı Ödeme Endüstrisi güvenlik standartları konseyi tarafından geliştirilmiştir. PCI uyumluluk standardının temel amacı, kart sahibi ödeme verilerini depolayan, işleyen veya ileten finansal kurumlar, tüccarlar ve diğer kuruluşlar için hayati ve kritik olan ödeme güvenliğini sağlamaktır.
PCI konseyinin ilgili standartlarına uyumu zorunlu kılma yetkisi olmamasına rağmen, Visa, MasterCard, American Express vb. gibi ödeme kartı markaları tarafından yaygın olarak uygulanmaktadır.
PCI standartları, kartlı ödeme firmaları ve PCI Güvenlik Standartları Konseyi ile işbirliği içinde geliştirilir. Geliştirilen ilk standart PCI DSS veri güvenliği standardıdır. Zaman içinde diğer standartlarda geliştirilmiştir ve PCI-HSM bu standartların en yenilerinden biridir. Ayrıca güvenlik gereksinimlerini güçlendirmek ve önceden isteğe bağlı kriterleri zorunlu kılmak için standartların birçoğu zaman içinde güncellenmiştir.
Bu nedenle, PCI-HSM (Donanım Güvenlik Modülü) standardına uyum giderek daha önemli hale geliyor ve sisteminizi daha güvenilir hale getiriyor. Sonuç olarak, özellikle bankacılık ve finans sektörlerinde faaliyet gösteren tüketiciler için son derece değerlidir.
Kartlı Ödeme Endüstrisi İşlem Güvenliği (PIN PCI PTS) HSM
Kronolojik olarak, PCI PIN İşlem Güvenliği (PTS) HSM, Nisan 2009'da piyasaya sürülen sürüm 1.0 ile başladı. Güncellenmiş sürüm 2.0, Mayıs 2012'de yayınlandı ve sondan bir önceki sürüm 3.0, Haziran 2016'da yayınlandı ve en son sürüm 4.0 “yeni modül Tabanlı HSM'ler – Çok Kiracılı Kullanım Güvenlik Gereksinimleri” Aralık 2021'de yayınlandı.
Bu kapsamda kronolojide de belirtildiği üzere PCI PTS HSM sürüm 4.0 en son sürüm olup, işletmeler güvenlik ve yasal uyum için elzem olan sürüm 4.0 uyumlu HSM'ler geliştirmeye başlamıştır.
PCI PTS HSM sertifikasyonuna uyum, katı güvenlik gereksinimleri ve titiz bir süreç içeren mantıksal ve fiziksel standartların karşılanmasına bağlıdır.
Kurcalama algılama ve müdahale mekanizmaları, hassas verilerin cihaz içinde korunması, harici izleme teknikleri kullanılarak hassas bilgi sızıntısının önlenmesi ve kriptografik anahtarların korunması, güvenlik sınırı ihlal edilse bile cihazın fiziksel bir saldırıyı önlemeye yardımcı olan fiziksel güvenlik özellikleridir. Öte yandan, mantıksal güvenlik özellikleri, bunlarla sınırlı olmamak üzere, sıra dışı komut dizilerine veya çalışma modlarına uyarlanabilirlik, güçlü kimlik doğrulama, kötüye kullanımı önlemek için güvenli anahtar yönetimi ve hassas verilerin ve PIN'lerin açık metin ifşasını, güvenli sabit yazılımın yönetimini vb. içerir.
ProCrypt HSM, katı bir güvenlik prosedürü ve güvenlik standartlarından geçtikten sonra PCI HSM 3.0 sertifikası aldı ve şimdi çok yakında gururla duyuracağımız en son sürüm PCI PTS HSM 4.0 için test aşamasındadır.