Home Ödeme Sistemleri Güvenlik Quarterly Network Scan nedir?

Quarterly Network Scan nedir?

7 min read
0
0
116

MasterCard, Visa gibi Kartlı Sistem Kuruluşları tarafından yetki verilmiş Onaylı Tarama Sağlayıcı firmalar tarafından yapılan, 3 aylık periyotlarda tekrar edilen ve PCI DSS kurallarına uyum için gerekli olan dış network taramasıdır.

Üç Aylık Network Taraması Üye İşyeri sistemlerinin (korsanlık veya kötü niyetli virüsler gibi) dış tehditlere karşı korunup korunmadığını inceler. Tarama, Kartlı Sistem Kuruluşları tarafından yetki verilmiş Onaylı Tarama Sağlayıcı (ASV) şirketlerden biri tarafından yapılmalıdır.

Örneğin Visa tarafından yapılan kontrollere ait detaylar aşağıda yer almaktadır:

Visa USA & CEMEA – Servis Sağlayıcı Seviyeleri ve Doğrulama İşlemleri

SeviyeAçıklamaDoğrulama Eylemi
1Tüm VisaNet işlemcileri (üye olan ve olmayan) ve tüm ödeme ağ geçitleri. *1> Yıllık Yerinde PCI Veri Güvenliği Değerlendirmesi
2> Üç Aylık Ağ Taraması
2Seviye 1’de olmayan ve yılda 1.000.000’den fazla Visa hesabı / işlemi depolayan, işleyen veya ileten herhangi bir hizmet sağlayıcı.1> Yıllık Yerinde PCI Veri Güvenliği Değerlendirmesi
2> Üç Aylık Ağ Taraması
3Seviye 1’de olmayan ve yılda 1.000.000’den az Visa hesabı / işlemi depolayan, işleyen veya ileten herhangi bir hizmet sağlayıcı.1> Yıllık PCI Öz Değerlendirme Anketi
2> Üç Aylık Ağ Taraması

* Visa’ya göre ödeme ağ geçitleri, bir ödeme işleminin parçası olarak kart sahibi verilerini depolayan, işleyen ve / veya ileten bir aracı veya hizmet sağlayıcı kategorisidir. Özellikle, tüccarlar ve işlemciler (VisaNet uç noktaları) arasında ödeme işlemlerini (örneğin yetkilendirme veya ödeme) etkinleştirirler. Satıcılar, ödeme işlemlerini doğrudan bir uç noktaya veya dolaylı olarak bir ödeme ağ geçidine gönderebilirler.

Visa Asya / Pasifik – Servis Sağlayıcı Düzeyleri ve Doğrulama İşlemleri

Servis SağlayıcılarıYılda 600.000’den fazla Visa işlemiYılda 120.000 ile 600.000 arasında Visa işlemi120.000’den az Visa işlemi
Öz değerlendirme anketiİsteğe bağlıyetkilendirilmişyetkilendirilmiş
Üç aylık ağ taramasıyetkilendirilmişyetkilendirilmişÖnerilen
Yerinde incelemeyetkilendirilmişÖnerilenÖnerilen

MasterCard – Servis Sağlayıcı Düzeyleri ve Doğrulama İşlemleri

SeviyeAçıklamaDoğrulama Eylemi
1Tüm TPP’ler.
Yıllık 1.000.000’den fazla toplam MasterCard ve Maestro işlemi depolayan, ileten veya işleyen tüm DSE’ler.
1> Yıllık Yerinde PCI Veri Güvenliği Değerlendirmesi
2> Üç Aylık Ağ Taraması
2Yıllık olarak toplam 1.000.000’dan az birleşik MasterCard ve Maestro işlemi depolayan, ileten veya işleyen tüm DSE’leri içerir.1> Yıllık PCI Öz Değerlendirme Anketi
2> Üç Aylık Ağ Taraması
Üye işyeri DüzeyiSeçim kriterleriDoğrulama EylemleriDoğrulayan
1Herhangi bir satıcı – kabul kanalına bakılmaksızın – yılda 6.000.000’den fazla Visa işlemi gerçekleştiriyor.
Hesap verilerinin tehlikeye atılmasına neden olan bir saldırıya uğramış
Herhangi bir satıcı Herhangi bir kart kuruluşu tarafından Seviye 1 olarak tanımlanan herhangi bir satıcı
Yıllık Yerinde Güvenlik Denetimi

ve Üç Aylık Ağ Taraması
Şirketin Yetkili Bağımsız Tarama Tedarikçisinin bir Yetkilisi tarafından imzalanmışsa Bağımsız Güvenlik Değerlendiricisi veya İç Denetim
2Yılda 1 milyon – 6 milyon Visa veya MasterCard işlemiYıllık PCI Öz Değerlendirme Anketi
ve Üç Aylık Ağ Taraması
Üye işyeri Kalifiye  Bağımsız Tarama Firması
3Yılda 20.000 – 1 milyon Visa veya MasterCard e-ticaret işlemiYıllık PCI Öz Değerlendirme Anketi
ve Üç Aylık Ağ Taraması
Üye işyeri Kalifiye  Bağımsız Tarama Firması
4Yılda 20.000’den az Visa veya MasterCard e-ticaret işlemi ve yılda 1 milyona kadar Visa veya MasterCard işlemi gerçekleştiren diğer tüm satıcılarÖnerilen Yıllık PCI Öz Değerlendirme Anketi
ve Üç Aylık Ağ Taraması
Satıcı Onaylı Bağımsız Tarama Firması
Not: Uyumluluk Seviye 4 Satıcılar için  zorunlu iken , doğrulama isteğe bağlıdır, ancak  kesinlikle önerilir
Load More Related Articles
Load More By Arif Ünal
Load More In Güvenlik

Check Also

Store and Forward (SAF) nedir?

Store and Forward (SAF), Türkçe’ye Sakla ve İlet olarak çevrilebilir. Başlangıçta, m…