PCI DSS Uyumluluğu
Zyrix; kart ağları tarafından kart hamili verilerini korumak için oluşturulan güvenlik standardı olan Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) ile uyumluluğunu sürdürür. Altyapımız, hassas kart verisinin her aşamada korunması ve Zyrix üzerine inşa eden satıcıların uyumumuzun avantajlarını devralması için tasarlanmıştır.
1. Sertifikasyon Seviyesi
Zyrix, standart kapsamındaki en yüksek doğrulama seviyesi olan PCI DSS Seviye 1 hizmet sağlayıcısı olarak sertifikalıdır ve Nitelikli Güvenlik Denetçisi (QSA) tarafından yıllık değerlendirmeden geçer.
2. Kart Hamili Verisinin Korunması
Kart verisi giriş anında tokenize edilir ve sistemlerimizde asla ham biçimde saklanmaz. Aktarım ve saklama hâlindeki verilere güçlü şifreleme uygular ve hassas verilere erişimi katı bir bilmesi gereken ilkesiyle sınırlandırırız.
3. Satıcıların Devraldıkları
Kart verisini Zyrix'in uyumlu altyapısı üzerinden — barındırılan ve gömülü ödememizi ve tokenizasyonu kullanarak — yönlendiren satıcılar, kendi PCI kapsamlarını önemli ölçüde azaltır ve birçok entegrasyon deseninde basitleştirilmiş bir Öz Değerlendirme Anketine (SAQ A) hak kazanabilir.
4. Satıcı Sorumlulukları
Satıcılar; kendi sistemlerinin, kimlik bilgilerinin ve Zyrix'in tokenize akışı dışında kart hamili verisine dokunan herhangi bir ortamın güvenliğinden sorumlu olmaya devam eder. Satıcıların paylaşımlı sorumluluk modelindeki paylarını sürdürmelerine yardımcı olacak rehberlik sağlarız.
5. Değerlendirmeler ve Test
Programımız; yıllık QSA değerlendirmesini, Onaylı Tarama Sağlayıcısı (ASV) tarafından üç aylık güvenlik açığı taramalarını, düzenli sızma testlerini, güvenli geliştirme uygulamalarını ve sürekli izlemeyi içerir.
6. Ek Güvence
PCI DSS'i; güvenlik, erişilebilirlik ve gizlilik kontrollerini kapsayan bağımsız bir SOC 2 Type II denetimiyle tamamlarız.
7. Güvenlik Açığı Bildirimi
Sorumlu açıklamayı memnuniyetle karşılarız. Şüphelenilen güvenlik açıkları security@zyrix.co adresine bildirilebilir; bildirimleri hızla teyit eder ve inceleriz.