يعد الامتثال لـ PCI-DSS إلزاميًا في مجال التكنولوجيا المالية لمعالجة البطاقات؛ الإهمال = عقوبة خطيرة + عدم وجود تأمين.
المستويات
- المستوى 1: أكثر من 6 ملايين معاملة سنويًا.
- المستوى 2: 1-6 ملايين.
- المستوى 3: 20 ألفًا إلى مليون تجارة إلكترونية.
- المستوى 4: <20 ألف تجارة إلكترونية.
المتطلبات الأساسية
- شبكة آمنة + جدار حماية.
- تشفير بيانات البطاقة.
- التحكم في الوصول + السجل.
- اختبار قلم منتظم + تدقيق.
متوازي KVKK
- يتم الاحتفاظ ببيانات البطاقة كبيانات خاصة.
- موافقة صريحة + عملية تخزين.
أسئلة متكررة
هل يكفي عدم إخفاء رقم البطاقة؟
باستخدام الترميز، يتم تقليل المخاطر، ولكن لا يزال الامتثال مطلوبًا.
هل PCI-DSS 4.0 إلزامي؟
نعم، اكتمل الانتقال في الفترة 2024-2025.
إذا قمت بالاستعانة بمصادر خارجية (Stripe وما إلى ذلك) ما هي المسؤولية؟
مشتركة؛ ولا تزال المسؤولية الرئيسية تقع على عاتق الطرف المشغل.
التشريعات ذات الصلة
- القانون رقم 6493 — الدفع والنقود الإلكترونية؛ الترخيص، تصريح التشغيل.
- لوائح BRSA — إذن مؤسسة الدفع / EML، رأس المال، إعداد التقارير.
- 5549 SK - MASAK؛ KYC، STR، النشاط المنتظم.
- KVKK + اللائحة العامة لحماية البيانات (GDPR) — أمن البيانات، والنقل عبر الحدود.
- PCI-DSS — تخزين البطاقة؛ الامتثال لمستوى PCI 1-4.
إشعار قانوني: هذه المقالة لأغراض المعلومات العامة؛ مطلوب لقاء مع محام لقضية محددة.