Bankalararası Kart Merkezi A.Ş., yeni Katılımcı Kurum olarak PCI Güvenlik Standartları Konseyi’ne (PCI SSC) katıldığını duyurdu.
BKM, PCI Güvenlik Standartlarının sürekli gelişim çalışmaları aracılığıyla dünya genelinde ödeme verilerinin güvenliğinin sağlanması ve iyileştirilmesi kapsamında Konsey ile birlikte çalışacak.
American Express, Discover Financial Services, JCB International, MasterCard Worldwide ve Visa Inc. tarafından kabul edilen PCI Güvenlik Standartları, banka ve kredi kartı verilerini saklayan, işleyen veya ileten işyerleri ve hizmet sağlayıcılarının bilgi güvenliği kontrollerine ve verilerin korunmasına yönelik süreçlere uymaları şartını getirmektedir. Konsey, geliştirilen yeni teknolojiler benimsenirken ödeme verilerinin güvenliğinin dünya çapında iyileştirilmesi amacıyla, üye işyerlerinden hizmet sağlayıcılarına, ödeme cihazı üreticilerinden yazılım geliştirme firmalarına, finansal kurumlardan veri işleyen organizasyonlara kadar ödeme işleme zincirinde yer alan tüm paydaşların katkılarından destek almaktadır.
Bu işbirliği ile, Katılımcı Kurum olarak BKM A.Ş., standart belirleme sürecinde söz sahibi olmaktadır. BKM A.Ş., standartların nihai versiyonlarının oluşturulmasına yönelik geri bildirimde bulunması amacıyla standart ve destekleyici doküman taslaklarından ön kopyalar elde edecek, ödeme güvenliğini iyileştirmek üzere 600’ün üzerinde kurumdan oluşan büyümekte olan bir topluluğa dâhil olacaktır.
Ayrıca BKM A.Ş., PCI Güvenlik Standartları Konseyi’nce değerlendirilmek üzere yeni girişimler tavsiye etme, katılımcılara özel web seminerleri ile Konsey temsilcilerinin katıldığı soru-cevap oturumlarına katılma ve sektörler arası deneyimleri ve iyi uygulamaları yıllık Topluluk Toplantılarında paylaşırken PCI Güvenlik Standartlarının yeni versiyonlarını gözden geçirme ve tartışma fırsatına sahip olacaktır. Söz konusu üyelik, 2007 yılından bu yana ISO27001 Bilgi Güvenliği Sertifikası’na haiz olan BKM A.Ş.’nin Kurumsal Bilgi Güvenliği süreçlerini daha da iyileştirmesine yardımcı olacaktır.
PCI Güvenlik Standartları Konseyi Genel Müdürü Bob Russo, “Sistemlere yönelik giderek karmaşıklaşan saldırıların yaşandığı bir çağda, PCI Veri Güvenliği Standardı’na uyulması, kuruluşun ağ güvenlik tehditlerine ve veri güvenliği ihlallerine karşı en iyi biçimde korunduğunu gösterir,” demiştir. BKM A.Ş., Katılımcı Kurum olarak katılmak suretiyle, güvenlik standartlarını benimsemesi ve daha güçlü seviyelere çıkarması sonucunda tehditleri azaltmakta ve ödeme zinciri güvenliğinin dünya çapında geliştirilmesinde aktif rol oynadığını göstermektedir.
Konuyla ilgili olarak Mert Gülçür (BKM Genel Müdür Yardımcısı) yaptığı açıklamada; BKM’nin PCI Güvenlik Standartları Konseyi’ne katılmasındaki amacının yeni teknolojiler benimsenirken ödeme verilerinin güvenliğinin dünya çapında iyileştirilmesine katkı sağlamak olduğunu belirtmiş ve üyeliğin önemini vurgulamıştır. Gülçür, “PCI Güvenlik Standartları Konseyi’ne (PCI SSC) üye olmak BKM’nin Veri Güvenliği konusuna verdiği önemi göstermektedir.”
Kaynak : 