Implementation of Pci-Dss V3.0 information security standards
Loading...
Date
2015
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Kadir Has Üniversitesi
Abstract
Way of doing business has changed with rapid spread of the internet and mobile devices and payment systems must keep up with that. Most of the monetary transactions are done electronically and percentage of internet trade is growing rapidly. information is being more important for companies and individuals when it comes to payment systems. Fraudulent transaction rates have been increased significantly with the positioning of payment systems in public networks such as the internet and Wi-Fi which brings along security breaches. information security requirements and raise of online payment card transactions together with payment card industry demands triggered the founding of PCi DSS information security standards. This thesis describes PCi DSS their requirements for compliancy and implementation of the standards to a company which have more than 2000 employee and stores processes and transmits payment card information.
İnternet ve mobil cihazların hızlı bir şekilde yaygınlaşması ile Dünya üzerinde iş yapış şekilleri değişmiş, ödeme sistemlerinin teknolojinin hızına ayak uydurması zorunlu hale gelmiştir. Günümüzde para hareketlerin büyük bir çoğunluğu artık elektronik ortamda gerçekleşmekte ve internet üzerinden yapılan alışverişler ile parasal işlemlerin oranı hızla artmaktadır. Ödeme sistemleri söz konusu olduğunda kişiler ve kurumlar için bilgi daha da değerli hale gelmektedir. Özellikle internet ve kablosuz ağlar gibi kapalı devre olmayan ödeme sistemlerinin yaygınlaşması parasal işlemlerdeki sahtecilik oranlarını da hızlı bir şekilde arttırmış, güvenlik açıklarını ve endişeleri beraberinde getirmiştir. Bilgi güvenliği gereksinimleri ve çevrimiçi para hareketlerinin fazlalığı bankacılık ve ödeme sistemleri endüstrisinin ihtiyaçları ile birleşince PCI DSS güvenlik standartları ortaya çıkarmıştır. Bu tezde çevrimiçi PCI DSS standartlarının içeriği ve uygunluk gereksinimleri ve çevrimiçi ödeme sistemlerinin kullanıldığı bir firmanın teknoloji altyapısının PCI DSS standartlarına uygun hale getirilmesi için yürütülen çalışmalar anlatılmıştır.
İnternet ve mobil cihazların hızlı bir şekilde yaygınlaşması ile Dünya üzerinde iş yapış şekilleri değişmiş, ödeme sistemlerinin teknolojinin hızına ayak uydurması zorunlu hale gelmiştir. Günümüzde para hareketlerin büyük bir çoğunluğu artık elektronik ortamda gerçekleşmekte ve internet üzerinden yapılan alışverişler ile parasal işlemlerin oranı hızla artmaktadır. Ödeme sistemleri söz konusu olduğunda kişiler ve kurumlar için bilgi daha da değerli hale gelmektedir. Özellikle internet ve kablosuz ağlar gibi kapalı devre olmayan ödeme sistemlerinin yaygınlaşması parasal işlemlerdeki sahtecilik oranlarını da hızlı bir şekilde arttırmış, güvenlik açıklarını ve endişeleri beraberinde getirmiştir. Bilgi güvenliği gereksinimleri ve çevrimiçi para hareketlerinin fazlalığı bankacılık ve ödeme sistemleri endüstrisinin ihtiyaçları ile birleşince PCI DSS güvenlik standartları ortaya çıkarmıştır. Bu tezde çevrimiçi PCI DSS standartlarının içeriği ve uygunluk gereksinimleri ve çevrimiçi ödeme sistemlerinin kullanıldığı bir firmanın teknoloji altyapısının PCI DSS standartlarına uygun hale getirilmesi için yürütülen çalışmalar anlatılmıştır.
Description
Keywords
PCi DSS, Information Security, PCI SSC, Payment Systems, Risk Management, Project Management, Bilgi Güvenliği, Ödeme Sistemleri, Risk Yönetimi, Proje Yönetimi