PCI DSS (Payment Card Industry Data Security Standard), Visa, Mastercard, American Express, Discover ve JCB tarafından oluşturulan Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi'nin (PCI SSC) belirlediği, kart verilerinin güvenli işlenmesi, saklanması ve iletilmesi için uygulanan güvenlik standartlarıdır.
PCI DSS Neden Önemli? Kart bilgilerini herhangi bir şekilde işleyen, saklayan veya ileten her kuruluş PCI DSS'e uyumlu olmak zorundadır. Uyumsuzluk, ağır para cezaları ve POS anlaşmasının iptaline yol açabilir.
Uyumluluk Seviyeleri: - Level 1: Yıllık 6 milyon+ işlem (tam denetim) - Level 2: Yıllık 1-6 milyon işlem - Level 3: Yıllık 20.000-1 milyon işlem - Level 4: Yıllık 20.000'den az işlem (SAQ formu yeterli)
İşletmeler İçin Pratik Anlamı: Küçük işletmeler genellikle Level 4'tedir ve yıllık SAQ (Self-Assessment Questionnaire) doldurmaları yeterlidir. iyzico, PayTR gibi PCI DSS Level 1 sertifikalı sağlayıcıları kullanmak, işletmenin uyumluluk yükünü neredeyse sıfıra indirir.
Kart Saklama: Kart bilgilerini kendi sunucunuzda asla saklamayın. Tokenization ile PCI DSS uyumlu sağlayıcılar üzerinden saklayın.