Ödeme Kartı Endüstrisi Veri Güvenliği Standardı
PCI DSS (Payment Card Industry Data Security Standard), kredi ve banka kartı verisinin işlendiği, iletildiği veya saklandığı her ortam için uluslararası güvenlik gereksinimlerini tanımlayan bir standarttır. Kartlı ödeme alan tüm taraflara ağ güvenliği, erişim kontrolü, şifreleme ve düzenli denetim gibi yükümlülükler getirir.
Neden önemli?
Kart verisinin sızması hem müşteri güveni hem de yasal sorumluluk açısından ağır sonuçlar doğurur. PCI DSS, bu riski azaltmak için kart bilgisinin nerede, nasıl ve kim tarafından işlendiğini sıkı kurallara bağlar.
B2BPro'da nasıl uygulanır?
B2BPro tahsilat akışlarında kart bilgisi B2BPro üzerinde saklanmaz. Ödeme adımı, iyzico, PayTR ve Sipay gibi lisanslı ödeme kuruluşlarının PCI DSS uyumlu altyapısında gerçekleşir; kart verisi doğrudan bankanın güvenli ekranına girilir. Bayi Ödeme Linki ve ödeme geçidi işlemleri bu yapıyla, kart verisini taraflara açmadan tamamlanır.
Sıkça sorulan sorular
B2BPro kart bilgilerini saklıyor mu?
Hayır. Kart verisi B2BPro'da tutulmaz; ödeme, lisanslı ödeme kuruluşlarının PCI DSS uyumlu altyapısında, doğrudan bankanın güvenli alanında işlenir.
Diğer standartlar
Ücretsiz demo planlayalım
15 dakikada sisteminize özel kurguyu gösterelim. Kredi kartı gerekmez.