İstanbul
Az Bulutlu
22°C
İstanbul
22°C
Az Bulutlu
Perşembe Az Bulutlu
22°C
Cuma Hafif Yağmurlu
24°C
Cumartesi Hafif Yağmurlu
21°C
Pazar Parçalı Bulutlu
21°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
41,5590 EURO
48,8509 ALTIN
5.165,68 BIST
11.220,22 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Çevrimiçi İşlem Hacmi 2027’ye Kadar 891 Milyon Dolardan Fazla Gelir Getirecek
Dijital dönüşümün yaygınlaşması, bireylerin alışveriş yapma biçimini değiştirdi. E-ticaretin büyümesi, kredi kartlarının en yaygın ödeme prosedürü olarak kullanılmasına yol açtı.
Dijital dönüşümün yaygınlaşması, bireylerin alışveriş yapma halini değiştirdi. E-ticaretin büyümesi, kredi kartlarının en yaygın ödeme formülü olarak kullanılmasına yol açtı. Lakin bu sürecin yanlış idaresi, şirket ve müşteri datalarının bütünlüğünü ve güvenliğini tehlikeye atabiliyor. Nilson’un çeşitli raporlarına nazaran, 2022’de yapılan süreç hacmi 2021’e nazaran %7,5 artışla 624,860 milyar dolara ulaştı ve bu süreçlerin 2027’ye kadar 891 milyon dolardan fazla gelir getirmesi bekleniyor. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard, öngörülen tehditlere karşı şirketlerin yeni PCI DSS güvenlik standardına nasıl adapte olabileceğine dair 6 ipucunu sıralıyor.
Çevrimiçi süreçlere yönelik binlerce tehdit bulunuyor. Nilson’un çeşitli raporlarına nazaran, 2022’de yapılan süreç hacmi 2021’e nazaran %7,5 artışla 624,860 milyar dolara ulaştı ve bu süreçlerin 2027’ye kadar 891 milyon dolardan fazla gelir getirmesi bekleniyor. Bu durum şirketler ismine, kart sahiplerinin şahsî ve bankacılık bilgilerini sistemlerde korumak için sıkı güvenlik tedbirleri almaları gerektiği manasına geliyor. Bu müdafaayı denetleyen ve geliştiren Ödeme Kartı Sanayisi Bilgi Güvenliği Standartları Kurulu (PCI DSS), inançlı ödemelerin yaygınlaşması emeliyle kredi ve banka kartı süreçlerini, bilgi hırsızlığı ve dolandırıcılığa karşı güvenlik standartlarını, ağ mimarisini, yazılım dizaynını ve başka kritik tedbirleri yöneten global bir ödeme güvenliği forumu olarak 2004’ten bu yana misyon alıyor.
Konsey, şu anda mevcut sistemleri 3.2.1 sürümünde olmasına karşın Mart 2022’de, kuruluşların Mart 2025’e kadar uyması gereken en son 4.0 sürümünü tanıttı. Bu geçiş periyodunda, şirketlerin değişikliklere adapte olmaları ve yürürlüğe girdiklerinde düzenlemelere uymak için gereken güvenlik uygulamalarını ve tekliflerini hayata geçirmeleri ehemmiyet taşıyor. Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard, sürüm 4.0’daki değerli değişiklikleri ve yeni güvenlik standardına ahenk sağlamak isteyen şirketler için 6 ipucunu paylaşıyor.
1. Özelleştirme ve uygulama esnekliği: Güncellenmiş versiyon, özelleştirilmiş uygulamaya müsaade vererek şirketlere ihtiyaçları karşılamada daha fazla esneklik sağlıyor. Şirketler, makul gereklilikleri karşılamadaki etkinliklerini gerekçelendirebildikleri sürece kendi denetimlerini tasarlayabiliyorlar. Mevcut kuralcı uygulama yahut yeni özelleştirilmiş uygulama ortasında seçim yapabiliyor ve telafi edici denetimleri kullanma seçeneğini ortadan kaldırabiliyorlar.
2. Çok faktörlü kimlik doğrulama (MFA): PCI DSS, uzaktan erişimin yanı sıra kart sahibi data ortamına (CDE) yönetici erişimi için çok faktörlü kimlik doğrulamayı (MFA) zarurî kılıyor. MFA’nın aktifleştirilmesi, kimliklerin korunmasına ve hassas bilgileri işleyen sistemlere erişime yardımcı olan güçlü bir erişim denetimi katmanı sağlıyor.
3. Data şifrelemeye daha fazla değer verilmesi: Yeni standart, data ihlali olaylarının sayısındaki artış ve yeni güvenlik açıkları nedeniyle depolanan kimlik doğrulama datalarının şifrelenmesini gerektiriyor. Sürüm 3.2.1’de ise, şifreleme yalnızca bir tavsiye olarak sunuluyordu.
4. DESV’nin (Belirlenmiş Kuruluşlar Ek Doğrulaması) uzatılması: Önceki versiyonda, yalnızca güvenlik olayları yaşayan yahut Kurul tarafından belirlenen kriterleri karşılayan kuruluşlar ek gerekliliklere uymak zorundaydı. Sürüm 4.0’da bu gereklilikler, bilhassa kritik denetimlerin periyodik olarak gözden geçirilmesiyle ilgili olanlar olmak üzere, tüm kuruluşlar için geçerli hale geliyor.
5. Tehdit idaresi: Bu özellik, kart sahibi datalarının güvenliğini etkileyen potansiyel risklerin tanımlanmasını ve yönetilmesini içeriyor. Hem ağın hem de kart sahibi bilgilerini depolayan ve ileten aygıtların daima tehdit izlemesi ve yama idaresi tedbirleri, devam eden bu riski ele almak için en âlâ uygulamaların bir modülü olarak uygulanmalıdır. Uç nokta güvenlik tahlilleri, ödeme aygıtlarını ve bunlarla alakalı tüm hassas bilgileri korumak için hizmetler sunuyor.
6. Geçersiz Erişim Noktası tespiti: Yeni standart, kart sahibi bilgilerinin depolandığı yahut aktarıldığı tüm ağların bir kesimi olarak, bu ağın kendisi kablosuz temas içermese bile, düzmece erişim noktası tespitini gerektiriyor. Sürüm 3.2.1’de, uydurma erişim noktası tespiti sadece kablosuz temas kullanımdayken gerekiyordu.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Kaynak: (BYZHA) Beyaz Haber Ajansı
Benzer Konular
TÜFE'deki (2003=100) değişim 2023 yılı Ağustos ayında bir evvelki aya nazaran %9,09, bir evvelki yılın Aralık ayına nazaran %43,06, bir evvelki yılın birebir ayına nazaran %58,94 ve on iki aylık ortalamalara nazaran %56,28 olarak gerçekleşti.
Sigortacılık ve ferdi emeklilik dalının güçlü markası HDI Fibaemeklilik, İstanbul’da 2024 yılının birinci acenteler toplantısında, Elmas, Yakut ve Zümrüt kategorisindeki acenteleriyle bir ortaya geldi.
Vil & Encore ortak teşebbüsüyle Urla Kuşçular’da imali devam eden Vil & Encore Kuşçular, örnek villasıyla konuklarını ağırlıyor.
Milletlerarası danışmanlık, kontrol, kurumsal finansman, strateji ve vergi şirketi EY (Ernst & Young), yapay zekâ (AI) inovasyon ve geliştirme çalışmalarının tümünü tek bir platformda, “EY.ai” altında topladı.
Ege Mobilya Kağıt ve Orman Eserleri İhracatçıları Birliği 2-5 Ağustos tarihlerinde, Afrika kıtasının en büyük 3'üncü iktisadına sahip Güney Afrika Cumhuriyetine mobilya bölümüne yönelik Ticaret Heyeti tertibi gerçekleştiriyor.
Kadınların ihracatta daha çok temsil edilmesi amacıyla Ege İhracatçı Birlikleri ve İzmir Ticaret Borsası bünyesinde faaliyet sürdüren TOBB Kadın Girişimciler Kurulu iş birliğinde sürdürülen “İhracatta Kadın Gücü: Kadın Girişimciler için İhracat Eğitimi Programı”nı 67 kadın girişimci başarıyla tamamladı.