Lihevhatina PCI-DSS ji bo fintech-processing karta mecbûrî ye; îhmal = cezayê giran + bê sîgorte.
Asta
- Asta 1: Salê 6M+ danûstandin.
- Asta 2: 1-6M.
- Asta 3: 20K-1M e-bazirganî.
- Asta 4: <20K e-bazirganî.
Pêdiviyên bingehîn
- Tora ewledar + dîwarê agir.
- Şîfrekirina daneya qerta.
- Kontrola gihîştinê + têketin.
- Testa pênûsa birêkûpêk + kontrolkirin.
KVKK paralel
- Daneyên qertê wekî daneya nepenî têne hilanîn.
- Rêwaziya eşkere + pêvajoya hilanînê.
Pir caran tê pirsîn
Gelo neveşartina jimareya qertê bes e?
Bi tokenîzasyonê, xetere kêm dibe, lê dîsa jî lihevhatin hewce ye.
PCI-DSS 4.0 mecbûrî ye?
Belê, veguheztina 2024-2025 qediya.
Heke ez ji derve derxînim (Stripe hwd.) berpirsiyarî çi ye?
Parhevkirî; Berpirsiyariya sereke hîn jî partiya operasyonê ye.
Qanûna têkildar
- Qanûna Numreya 6493 - Pere û pereyên elektronîkî; lîsans, destûra xebatê.
- Rêbazên BRSA - Saziya dravdanê / Destûra EML, sermaye, rapor.
- 5549 SK — MASAK; KYC, STR, çalakiya birêkûpêk.
- KVKK + GDPR - Ewlehiya daneyê, veguheztina der-sînor.
- PCI-DSS - Depokirina qertê; Lihevhatina asta PCI 1-4.
Agahdariya qanûnî: Ev gotar ji bo armancên agahdariya gelemperî ye; Ji bo dozeke konkret hevdîtin bi parêzer re pêwîst e.