PCI DSS,
İngilizce “Payment Card Data Security Standard” isimli standardın başharflerinden oluşan kısaltma. “Ödeme Kartları Endüstrisi Veri Güvenliği Standartları olarak geçen bu standart, kredi kartı ağ sağlayıcıları Visa, Master Card, American Express, Discover ve JCB’nin yer aldığı operasyonel bir sistem.
Amacı, kredi ya da banka kartı sahiplerinin bilgilerini güvence altına almak. PCI DSS sayesinde, kart sahibi için Kimlik Doğrulama (Authentication) ve Yetki (Authorization) adımları kullanılarak güvenli ödeme imkanı sağlanıyor.
PCI DSS’ye, uymayan firmalara kredi kartı ile satış yapma hakkı verilmiyor.
Token Oluşturma
‘Tokenization’ ya da Türkçe ifade ile ‘token oluşturma’ ise mobil ödeme sistemlerinin güvenlik kilidi olarak tanımlanabilir. ‘Token oluşturma’ ya da başka bir deyişle ‘ödeme anahtarı oluşturma’ yönteminin temel çalışma prensibi; ödeme sırasında müşterilerin kredi ya da banka kartı numaralarının gerçek olmayan bir numarayla, yani ‘ödeme anahtarıyla’ değiştirilerek şifrelendirilmesidir. Böylece kart dolandırıcıları, ne kart sahibinin bilgilerine, ne de ödemeyi alan firma bilgilerine ulaşamıyor.
PCI standartı sertifikasına sahip firmaların online ödeme altyapıları ‘token oluşturma’ tekniği ile korunur. Bu da ödeme sistemleri için ‘kart saklama’ teknolojisinin hayata geçirilmesine imkan sağlıyor.
Kart Saklama Teknolojisi
Ödeme Kartları Endüstrisi Veri Güvenliği Standartı’na uyumlu bir firmaya ödeme yapan tüketicilerin kart bilgilerinin, aynı ‘token’, yani ‘ödeme anahtarı’ altında şifrelenmesine “kart saklama teknolojisi” adı veriliyor. Saklama aynı ‘ödeme anahtarı’yla yapıldığı için, tüketicilerin kart bilgilerini bir kereye mahsus olarak sistemle paylaşması yeterli oluyor. Böylece bir başka alışverişte bilgileri tekrar vermeye gerek kalmadan sadece tek bir onay tuşuna basarak ödeme yapabiliyorlar.
Bu, özellikle düzenli olarak aynı ürünün alındığı alışverişlerde ya da abonelik esasıyla yapılan işlemlerde, hem tüketici hem de satıcı için büyük avantaj sağlıyor. Hız ve kolaylık peşinde koşan yeni tüketici kitlesi açısından kart saklama teknolojisi, zamandan tasarruf ve ‘tek tıkla’ ödeme işlemini halletmek anlamına geliyor.
Firmalar açısından ise, müşterilerine kolaylık ve onaylı bir güvenlik sağlama anlamına geliyor.