Kredi Kartı Bilgileri

İlke

İnternet siteleri, kullanıcıların kredi kartı bilgileri ile işlem yapmaları gereken durumlarda kullanıcı veri güvenliğini sağlamak için önlemler almalıdır.

Açıklama

Kullanıcıların bazı servislerden faydalanabilmesi için kredi kartları ile işlem yapmaları gerekebilir. Bu durumda, kredi kartı bilgilerinin istenmeyen her türlü olumsuz duruma karşı korunması için gerekli önlemlerin alınması gerekmektedir

Yönergeler

  • Sitenin ilgili işlemi yapmak için güvenli olduğunu gösteren açıklamalar kullanıcının anlayacağı şekilde belirtilmelidir.
  • İnternet sitesi güvenliğini artırmak amacıyla 128 bit SSL ve 256 bit SSL gibi şifreleme sistemleri kullanılabilir. SSL şifreleme sistemine sahip olabilmek için konu ile ilgili hizmet veren kurumlardan (Örn. KamuSM, Globalsign, Godaddy, RapidSSL, Verisign vb.) destek alınabilir. SSL sertifikası alabilmek için başvuru yapılabilir.
  • Kredi kartı numarasının sistemde saklanmadığına dair bilgi verilmelidir.
  • Kredi kartı numaraları genel kabul gören bölümleme ile gruplandırılmalıdır.
  • Son kullanma tarihleri menüden seçilecek ise tarih aralıkları güncel olmalıdır.
  • İnternet siteleri üzerinden kredi kartı ile yapılan işlemlerde “3D Güvenlik” uygulaması kullanılmalıdır.

Referanslar

  • ISO 9241-151 / 7.2.8.2 – Providing a business policy statement

Faydalı Kaynaklar