PCI-DSS Uyumluluğu Yönetimi için Üye İşyeri Erişim Panelini Nasıl Kullanırım?

Artık PCI Checklist ile çalışan ödeme servis sağlayıcıları (bankalar, ödeme kuruluşları vb.) Üye İşyerleri ile PCI-DSS Uyumluluk durumunu ve risk raporlarını PCI Checklist paneli üzerinden paylaşabiliyor.

Siz de PCI Checklist ile çalışan bir ödeme kuruluşunun altyapısını kullanıyorsanız, PCI-DSS Uyumluluk durumunuzu ve risk raporlarınızı görüntülemek için bir davetiye bağlantısı almış olabilirsiniz. Bu bağlantı yardımıyla sisteme kayıt olduğunuzda, işyerinizle ilgili güncel Uyumluluk durumunuzu görüntüleyebilir, PCI-DSS seviyenizi belirleyebilir, buna göre ilgili Öz-Değerlendirme Anketini (SAQ) doldurabilir, dijital olarak imzalayıp, ödeme kuruluşunuza teslim edebilirsiniz.

1. Erişim Davetiyesine Tıklayın

Ödeme kuruluşunuzca size iletilen davetiye, sizin kullanımınıza özeldir. Davetiye bağlantısı aşağıdakine benzer:

 
Geçerli bir bağlantıya tıkladığınızda, aşağıdakine benzer bir ekranla karşılanırsınız:
Hali hazırda bir PCI Checklist hesabınız varsa, doğrudan giriş yapabilirsiniz; veya KAYIT OL seçeneğine basarak kaydolabilirsiniz.
 

2. Kaydolun ve Hesabınızı Onaylayın

Kaydolmak için gerekli bilgileri girip, şifrenizi tanımladıktan sonra size gelen Onay E-postasıyla e-posta adresinizi onaylamanız gerekiyor. E-postadaki bağlantıyı takip ederek hesabınızı onaylayabilirsiniz.
 
 
E-posta size [email protected] adresinden iletilecektir. E-postanın ulaşmaması durumunda, spam kutunuzu kontrol ediniz.
 

3. Giriş Yapın

Sisteme ilk kez giriş yaptığınızda, aşağıdakine benzer bir ekranla karşılaşanacaksınız. Şirketteki pozisyonunuzu bir defa seçerek, panele ulaşacaksınız.
 
 

4. PCI-DSS Uyumluluğunuzu Yönetin

Panele giriş yaptıktan sonra, aşağıdaki görselde görüleceği üzere, sol menüde “PCI-DSS Uyumluluğu” bölümü bulunmaktadır. Buradan, PCI-DSS Sihirbazına tıklayarak, “Banka tarafından yönlendirildim” ve “kendim geldim” seçenekleri arasında tercih yapıp, bankanız tarafından iletilen talep numarasını girerek devam edebilirsiniz. 

Sonra, yıllık işlem hacmi ile kart verilerinin işlenmesi ve depolanması dahil, Sihirbazın sorularını yanıtlayabilirsiniz.

Sihirbaz, yanıtlarınıza göre işyerinize uygun doldurulması gereken Öz-Değerlendirme Formunu (SAQ) önerir. Bu sayfadan, “Uyumluluk Adımlarına Geç”e seçebilirsiniz.

“SAQ Yönetimi” başlığı altında, “SAQ Raporları” bölümü yer alır. “Yeni SAQ Doldur”a tıklayarak, size önerilen SAQ türünü seçebilir ve doldurabilirsiniz.

İşyerinize uygun SAQ’yu doldurduktan sonra, dijital olarak imzalayabilir ve Bankanıza teslim edebilirsiniz. Ayrıca, ASV ve AoC raporlarınızı yükleyebilirsiniz. Böylelikle, uyumluluk durumunuzu ve uyumluluk geçerlilik süreninizi öğrenebilir, durumunuza göre süre hatırlatmalarını alabilirsiniz.

5. Raporunuza Erişin

Panele giriş yaptıktan sonra, sol menüdeki “Paylaşılan Raporlar” bölümünden, tarafınızla paylaşılan risk raporlarını görüntüleyebilirsiniz.
Bu raporlar, e-ticaret sitenizin potansiyel siber güvenlik risklerini ve tavsiye niteliğindeki çözüm önerilerini içerir.
 
“Paylaşılan Raporlar” sayfasında, sizinle rapor paylaşan ödeme servis sağlayıcısını (Paylaşan) ve hangi Üye İşyeri için (Değerlendirilen) paylaştığını görüntüleyebilirsiniz.
 

6. Bilgilendirme Metnini Okuyun

Raporun İçindekiler kısmından sonra bir Bilgilendirme Metni bulunmaktadır. Bu bölümde, raporu incelemenizde faydalı olacak birtakım bilgiler bulunmaktadır. Bu bölümü okumak, bilhassa teknik takım arkadaşlarınızla değerlendirmek faydalı olacaktır.
 

7. Takım Arkadaşlarınızla Paylaşın

Günümüz karmaşık e-ticaret altyapılarının geliştirilmesi ve yönetilmesi bir takım işi. Sizinle paylaşılan raporları takım arkadaşlarınızla paylaşabilirsiniz. Raporun yanındaki Paylaş butonuna tıklayarak, ilgili raporu kimlerin görüntüleyeceğini düzenleyebilirsiniz.
 
 
 
Takım arkadaşlarınızdan ayrılanlar olursa, paylaşımlarını her zaman durdurabilirsiniz.