Değişiklik, güvenlik gereksinimlerini daha geniş kapsama yaymak için yılda 6 milyon'un altında kredi kartı transferi gerçekleştiren "Level 4" seviyesindeki kuruluşları "Level 2" seviyesine çekiyor.
Visa standarta uyumluluk gereksinimlerinin değişmediğini, bazı kuruluşların yeni uyumluluk seviyesine çekildiğini belirtti.
2. seviyedeki kuruluşların senede 4 kez ağ güvenlik testlerini yaptırmaları ve 75 maddelik kendini-değerlendirme sorularını cevaplamaları gerekiyor. Bu kategoriye çıkarılan kuruluşların standartlara uymaları için son tarih 30 eylül 2007 olarak belirlenmiş.
Level 4 seviyesindeki kuruluşlar için de aynı güvenlik önlemleri tavsiye ediliyor fakat şart koşulmuyor. Bu sebeple bazı ufak ve orta çaptaki kuruluşların PCI'ı ciddiye almadıkları, ve yeni değişikliğin bu konuda iyi bir gelişme olduğu belirtiliyor.
Geçtiğimiz aylarda PCI veri güvenliği standartına ağ güvenliği denetiminin yanında web uygulama güvenliğinin de denetlenmesi gerekliliği eklenmişti. Önümüzdeki ay da bu yeni gereksinim ile birlikte hosting servisi sağlayıcıları gibi üçüncü taraf firmaları da ilgilendirecek yeni düzenlemeler ile standart güncellenecek.
17 Ekim 2007 Çarşamba
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder