Kentkart’ın Veri Güvenliği Üst Seviyede
RöportajAkıllı ulaşım sistemleri sektörünün öncü firması Kentkart, veri güvenliğine verdiği önemle de öne çıkıyor. Veri güvenliğinde öncü olduklarından bahseden Kentkart Teknik İş Geliştirme Yöneticisi Dr. Ufuk Demir Alan “bulunduğumuz sektörün gereği olarak gördüğümüz veri güvenliğine çok önem veriyoruz. PCI DSS Sertifikası gereksinimlerini sağlayarak kullanıcılarımıza üst düzeyde güvenlik sunuyoruz” dedi.
PCI DSS Sertifikası Nedir ve Ne İçin Gereklidir?
PCI DSS (Payment Card Industry Data Security Standart) 2004 yılında kurulan bir bilgi güvenliği standartıdır. Bu standart, elektronik ödeme sektöründe faaliyet gösteren; kart sahibi bilgilerini depolayan, işleyen veya transfer eden kuruluşlar için güvenliği en üst düzeye çıkaran bir çalışma ortamı yaratır. Aynı zamanda kart sahibi verilerini korurken, güvenliğin sürekli iyileştirilmesini sağlayarak her türlü yasa dışı işlemi önler. PCI DSS; Visa, Discover, MasterCard, American Express ve JCB gibi sektörün en önemli finansal hizmet şirketlerinin ortak çabası ile oluşturulmuş bir standarttır.
Kentkart, akıllı ulaşım sistemleri sektöründe PCI DSS Düzey 1 Uyumluluk sertifikası almaya hak kazanan öncü firmalar arasında yer almaktadır. Sertifika yıllık olarak verilmekle birlikte her yıl bağımsız ve onaylı bir denetim kuruluşu tarafından denetlenmektedir. Projelerimize hizmet verirken en çok önem verdiğimiz ilke olan ‘güvenlik’ böylece düzenli olarak denetlenerek güvenliği kanıtlanmaktadır.
PCI DSS Sertifikası Bir Ücret Toplama Sistemi Kuruluşu İçin Neden Önemli?
Her geçen gün ödeme teknolojileri gelişiyor ve kredi kartı ile yapılan ödemelerinin sayısı artıyor. Bu durum şirketleri, güvenliği arttırmak ve dolandırıcılıkların önüne geçmek için yeni yollar aramaya itiyor. Kentkart Elektronik Ücret Toplama Çözümü kullanıcılara temassız özellikli kredi kartı veya banka kartı ile ödeme alternatifi sunuyor. Bu teknolojik kolaylık ile birlikte kullanıcı bilgilerinin güvenliği sistemin en önemli parçası haline geliyor.
Bulut tabanlı biletleme teknolojimiz ile yıllık 100 Milyonu aşkın biniş gerçekleşiyor. Akıllı toplu taşıma sistemleri üreticisi olarak güvenliğe çok önem veriyor ve yolcularımızın hesaplarındaki paranın güvenliğinden endişe etmeden yolculuk yapmalarını istiyoruz. Bu amaç doğrultusunda bütün donanım, yazılım ve para transferi süreçlerimizi uçtan uça güvenli hale getirerek güvenliliğimizi PCI DSS sertifikamız ile kanıtlıyoruz.
PCI DSS Sertifikası Alırken Yaşadığınız Zorluklar Var Mıydı?
PCI DSS Sertifikası almak için yıllık işlem hacimlerine göre Level 1’den Level 4’e kadar 4 farklı sertifika seviyesi mevcuttur. Kentkart olarak yıllık işlem hacmimizin yüksekliği sebebiyle en yüksek seviye olan Level 1 sertifikası almamız gerekliydi. Level 1 sertifikası diğer seviyelerden farklı olarak resmi ve onaylı kurumlar tarafından yerinde denetim ile verilir. Sertifika almaya hak kazanmak için uymamız gereken maddeler oldukça kapsamlıydı. 100’den fazla madde ile donanım, donanım yazılımı, yazılımların konuştuğu servisler ve veri tabanı seviyesinde güvenlik ile ilgili her detay büyük bir titizlikle incelendi. 100’ü aşkın maddeye tüm süreçlerin uyum sağlaması adına birçok ekip ortak bir amaç için çalıştı. Sistem alt yapısı network ve veri tabanı seviyesinde gerekli noktalarda yeniden tasarlandı. Sistem alt yapımız sertifika öncesinde de belirli sistematiklere göre tasarlandığı için sertifika standartlarına erişme süremiz oldukça kısa sürdü. İşimizi en iyi şekilde yapmak için canla başla çalışıyoruz ve elektronik ücret toplama işini her geçen gün daha güvenli bir şekilde ileriye taşırken sektör öncüsü olmaktan gurur duyuyoruz.
İlginizi Çekebilir