Kendinizin ve müşterilerinizin değerli iş verilerini koruyun

Kendinizin ve müşterilerinizin değerli iş verilerini koruyun

Gisela Bechmann3 Dakikalık Okuma

Veri güvenliği ve kullanılabilirliği bugünlerde giderek daha fazla talep görüyor. Siber saldırı ve diğer dijital tehdit riskleri her geçen yıl artıyor ve bu riskleri yönetmek hepimiz için giderek daha büyük bir öncelik haline geliyor. Bir otopark işletmecisi olarak kendinizi tehditlerden korumak için otopark yönetim sisteminizin en son işletim sistemi güvenlik yamalarını ve en son otopark sistemi uygulama yamalarını çalıştırması zorunludur.

 

Q: PCI DSS ne anlama geliyor?

A: "Ödeme Kartı Endüstrisi Veri Güvenliği Standardı" anlamına gelir ve PCI Güvenlik Standartları Konseyi (PCI SCC) tarafından internette kredi kartı ödemelerinde dolandırıcılığı engellemek için geliştirilmiştir. PCI Güvenlik Standartları Konseyi 2006 yılında American Express, VISA, Discover, MasterCard ve JCB tarafından oluşturulmuştur. PCI SCC, Ödeme Kartı Endüstrisi Veri Güvenliği Standardının (PCI DSS) geliştirilmesi ve yönetilmesinden sorumludur. Bu güvenlik standardı, kart sahibi veri güvenliğini teşvik etmek ve geliştirmek ve küresel olarak veri güvenliğinde tutarlılık sağlamak için geliştirilmiştir.

Q: Kim PCI uyumlu olmak zorunda?

A: Mal ve/veya hizmet ödemelerini mümkün kılmak için kart sahibi verilerini işleyen tüm şirketler PCI DSS ile uyumlu olmalıdır. Bir alıcı banka ile 'tüccar sözleşmesi' imzalamak zorundadırlar. Bu anlaşma aynı zamanda PCI uyumlu olma yükümlülüğünü de içermektedir. Bir otopark işletmecisi sahada kredi kartı ödemelerini kabul ediyorsa (bu, bir tüccar olarak hareket ettikleri anlamına gelir), PCI DSS uyumlu olmaları gerekir.

SKIDATA otopark yönetim sistemi çeşitli kredi kartı kabul yöntemlerini destekler

  1. Magstripe aracılığıyla Kredi Kartı Yetkilendirme Sunucusu kullanılarak Gerçek Zamanlı Yetkilendirme (eski)
  2. Harici Terminal Donanımı Kullanarak Gerçek Zamanlı Yetkilendirme (EMV/PTS Chip&Pin Çözümleri)
  3. Harici P2PE Terminal Çözümü ile Gerçek Zamanlı Yetkilendirme (P2PE Chip&Pin Çözümleri)

PCI DSS ile uyumlu olma zorunluluğu çeşitli gereklilikleri beraberinde getirmektedir. Operatörler şunları yapmalıdır

  • güvenli bir ağ kurmak ve sürdürmek
  • kart sahibi verilerini korumak için bir güvenlik duvarı yapılandırması kurmak ve sürdürmek
  • sistem parolaları ve diğer güvenlik parametreleri için satıcı tarafından sağlanan varsayılan değerleri kullanmaktan kaçının
  • saklanan kart sahibi verilerini koruyun
  • açık, genel ağlar üzerinden iletildiğinde kart sahibi verilerini şifrelemek


credit-card-hand-1910x1000

 

Kulağa karmaşık mı geliyor? Ama iyi haberler de var:

SKIDATA'nın PCI ile zaten uzun bir geçmişi var çünkü PCI'ın başlangıcından bu yana 15 yıldan fazla bir süredir onaylanmış yazılım sürümleri sağlıyoruz. Otopark yönetimi yazılımımızın 12'den fazla ana sürümünü PCI PA DSS ile uyumlu olarak doğrulamaktayız.

Sizin için PCI SSC'nin artık PA DSS programını durdurduğunu ve yerine "SSF Yazılım Güvenliği Çerçevesi" adlı yeni bir standart getirdiğini bilmek önemlidir.

SKIDATA, otopark yönetimi yazılımı için resmi PCI SSF doğrulamaları yapmıyor olsa bile, otopark yönetimi yazılımımız ve donanımımız için en üst düzeyde kalite ve güvenlik sağlamak amacıyla geliştirme grubu ve tüm organizasyon için süreçlerimiz ve güvenlik önlemlerimiz mevcuttur.

SKIDATA, PCI saha uyumluluğuna daha kolay ve daha uygun maliyetli bir şekilde, ayrıca daha az operasyonel etkiyle ulaşmak için P2PE çözümlerine geçilmesini şiddetle tavsiye etmektedir. Bu nedenle SKIDATA, park yönetim sistemleri için farklı P2PE onaylı çözümler sunmaktadır.

SKIDATA sizi desteklemek için burada: Kendinizi tehditlerden korumak için, en son işletim sistemi güvenlik yamalarını ve en son park sistemi uygulama yamalarını içeren güncel bir sisteme sahip olmak zorunludur. Microsoft'un otomatik güncellemelerle sunduğu gibi, yazılım ve yamaları çevrimiçi olarak indirme ve yükleme hizmeti olan SKIDATA'nın DSD'si (Dijital Yazılım Dağıtımı) ile size güvenilir ve güvenilir bir kaynaktan yüksek kaliteli yazılım sağlıyoruz.

PCI uyumluluğu hakkında derinlemesine bilgi için lütfen teknik raporumuza bakın. Veri güvenliğini nasıl sağlayacağınızı ve PCI Site Uyumluluğunu nasıl elde edeceğinizi adım adım gösterir. Ayrıca, bu farklı olasılıkların bir otopark ortamındaki operasyonları ve maliyetleri nasıl etkilediği de özetlenmektedir. PCI uyumluluğunun önemi hakkında derinlemesine bilgi edinmek için teknik raporumuza göz atın. Ve SKIDATA'nın otopark operasyonunuzun güvenliğini ve sürdürülebilirliğini sağlamak için her şeyi sizin için nasıl yönettiğini öğreneceksiniz.

Son Bloglar

SKIDATA'nın API Entegre Çözümleri - Ziyaretçi Yönetiminde Devrim Yaratıyor

Devamı

SKIDATA'nın Son Teknoloji Mobilite Merkezlerinin Oluşturulmasındaki Rolü

Devamı

SKIDATA'nın Mobilite Paketi Kentsel Otopark Yönetimini Nasıl Basitleştiriyor?

Devamı

Plaka Tanıma Sistemi Otopark Ödemelerini Nasıl Değiştiriyor?

Devamı

Otopark: Akıllı Şehirlerin Kalp Atışı

Devamı