PCI-DSS (Standard Ewlekariya Daneyên Pîşesaziya Karta Paymentê) ji bo hemî saziyên ku daneyên qertê hildiberînin mecbûrî ye. Asta: 1 (6M+ tx/sal) - 4 (20K-1M tx/sal). Bi KVKK + 6493 SK re li Tirkiyeyê tê sepandin.
Asta
| Asta | Tx ya salane | Kontrolkirin |
|---|---|---|
| 1 | 6M+ | QSA ya salane li ser malperê |
| 2 | 1M-6M | Scan SAQ + ASV |
| 3 | 20K-1M | Salane SAQ + ASV scan |
| 4 | 20K-1M | SAQ ya salane (xwe) |
12 Pêdiviyên PCI-DSS
Li Tirkiyê kontrolkirina PCI-DSS li ku derê bistîne?
Ji pargîdaniyên QSA (Nirxandeya Ewlekariya Qayîlkirî). Li Tirkiyeyê QSAyên pejirandî yên wekî KPMG, EY, Deloitte, PwC, Procoders, Tridom hene. Kontrola salane ya li ser malperê di navbera 25-100K USD de ye.
Ew bi KVKK re nakokî ye?
Tê nakokî; temam dikin. PCI-DSS li ser daneyên kartê ye, KVKK ji bo hemî daneyên kesane ye. Pêdiviya ewlekariya daneya KVKK m.12 bi saya lihevhatina PCI-DSS bi hêsanî pêk tê.
Gelo Tokenîzasyon bes e?
Tokenîzasyon qada PCI-DSS teng dike, lê bi tevahî ji holê ranake. Binesaziya ku nîşanan çêdike û nexşeyê diparêze di çarçoveya PCI-DSS de dimîne.
Di rewşa binpêkirinê de çi diqewime?
Cezayê komeleya qerta (Visa, MC): 5K-100K USD/mehê; Dibe ku entegratorên peredana Tirkî peymanê biqedînin; Daxuyaniya binpêkirina KVKK 12/5 72 demjimêr. Dozên tezmînata xerîdar dirêj in.
Cûdahiya SAQ û RoC?
SAQ (Pirsnameya Xwe-Nirxandinê): Asta 2-4. RoC (Rapora Lihevkirinê): Asta 1; Ji hêla QSA ve têne rêve kirin.
Qanûna têkildar
- Qanûna Numreya 6493 - Pere û pereyên elektronîkî; lîsans, destûra xebatê.
- Rêbazên BRSA - Saziya dravdanê / Destûra EML, sermaye, rapor.
- 5549 SK — MASAK; KYC, STR, çalakiya birêkûpêk.
- KVKK + GDPR - Ewlehiya daneyê, veguheztina der-sînor.
- PCI-DSS - Depokirina qertê; Lihevhatina asta PCI 1-4.