Kartlı Ödemeler Sektörü’nde güvenlik standartlarının geliştirilmesini, yönetilmesini, öğretilmesini ve bu konuda ilgili herkesin bilinçlendirilmesini amaçlayan bir organizasyondur. PCI Security Standards Council aynı zamanda hesap verisi korumaya ilişkin güvenlik standartlarının sürekli gelişimi, geliştirilmesi, depolanması, yayılması ve uygulanmasına yönelik açık bir küresel forumdur.PCI Security Standards Council’in misyonu PCI Güvenlik Standartları’na ilişkin eğitimi ve farkındalığı destekleyerek ödeme hesabı veri güvenliğini geliştirmektir. PCI Security …

Vishing yöntemi, kurbanı ses ile aldatma yöntemidir. Bu nedenle phishing kelimesindeki “p” harfinin yerine voice kelimesinin ilk harfi kullanılarak “ses aldatmacası” anlamında kullanılmaktadır. Vishing, sosyal mühendislik vakalarında teknolojinin sağladığı imkânlarla da desteklenerek aranılan kişiden daha kolay bilgi alınmasını hedeflemektedir. Vishing dolandırıcılık metodu ile, müşterilerinin hesap numaraları, kredi kartı bilgileri ve bunun gibi kişisel bilgilerini elde etmeye yönelik gönderilen e-postalar ve …

Ödeme Kartları Endüstrisi Veri Güvenliği Standardı (PCI DSS),kartlı ödeme sistemlerinde veri güvenliğini sağlamak amacıyla uluslararası kabul görmüş ödeme markaları (American Express, Discover Financial Services, JCB International, MasterCard Worldwide ve Visa Inc. International) tarafından oluşturulmuş PCI Komitesi tarafından geliştirilen teknik ve operasyonel bir sistemdir. PCI DSS, kartlı ödeme sistemlerinde yer alan kurum ve kuruluşlarda bilgi güvenliğini sağlamak için bilgi sistemlerinde bilgi …

Yasal olarak E-ticaret sitelerinin kart bilgilerini kendi sistemlerinde saklamaması; sadece işlemleri gönderirken kullanması gerekmektedir. Fakat bazı siteler maalesef bu kurala uymamaktadır. Bu nedenle alışveriş yaptığınız sitenin güvenilir bir firma olmasına dikkat etmeniz gerekmektedir. Geçtiğimiz günlerde bayan moda giyimi perakendecisi olan büyük bir Amerikan firmasının 6.5 milyon müşterisinin bilgilerinin çalındığı iletildi. Firmanın, müşterilerinin kart bilgilerini saklamıyor olması büyük bir facianın ortaya …

Günümüzde kredi kartı ve debit kartların fiziki olarak kullanıldığı işlemlerin neredeyse tümü şifreli olarak gerçekleşmektedir. Şifre bir nevi müşterinin kimliğini ifade etmektedir. Bu nedenle kartın kart hamili haricinde birilerinin eline geçmesi durumunda güvenlik sağlama adına bankalar tarafından kart bazında Hatalı Pin(Şifre)  Sayısı bilgisi tutulur. Banka genelinde ayrıca Max. Pin Deneme Sayısı bilgisi tutulur. Kartın Hatalı Pin sayısı, Max. Pin Deneme …