Kartlı ödeme işleyen her kurum, PCI DSS uyumu kapsamında düzenli penetrasyon testi yaptırmakla yükümlüdür. Bu yalnızca bir onay kutusu değil; kart sahibi verilerinin gerçekten korunduğunu kanıtlama sürecidir.
SAVKOR’un PCI-DSS sızma testi, PCI DSS v4.0 Gereksinim 11.3 doğrultusunda, kart sahibi veri ortamınıza (CDE) yönelik iç ve dış testleri ve segmentasyon doğrulamasını kapsar. Sonuçlar, denetçinizin beklediği biçimde, gereksinimlerle eşleştirilmiş bir raporla teslim edilir.
Test Kapsamı
- Kart sahibi veri ortamı (CDE) sınırları
- Segmentasyon doğrulama testleri
- CDE'ye yönelik dış sızma testi
- CDE içi iç sızma testi
- Uygulama katmanı zafiyetleri
- Kritik sistemlere erişim senaryoları
Metodoloji
- 01
Kapsam & Segmentasyon Analizi
CDE sınırları ve segmentasyon kontrolleri belirlenerek test kapsamı netleştirilir.
- 02
Dış & İç Testler
CDE'ye yönelik dış ve iç sızma testleri PCI DSS 11.3 gerekliliklerine uygun yürütülür.
- 03
Segmentasyon Doğrulama
CDE'nin diğer ağlardan gerçekten yalıtıldığı test edilerek doğrulanır.
- 04
Doğrulama & Etki
Bulgular manuel doğrulanır; kart verisine erişim riski değerlendirilir.
- 05
Uyum Odaklı Raporlama
Bulgular, PCI DSS gereksinimleriyle eşleştirilerek denetime uygun biçimde raporlanır.
Teslimatlar
- PCI DSS 11.3 uyumlu penetrasyon testi raporu
- Segmentasyon doğrulama sonuçları
- Teknik bulgular, kanıtlar ve CVSS puanları
- Gereksinim eşleştirmesi ve çözüm önerileri
- Düzeltme sonrası yeniden test ve kapanış dokümanı
Sık Sorulan Sorular
Bu test PCI DSS denetimi için yeterli mi?
Bu hizmet, PCI DSS Gereksinim 11.3'ün gerektirdiği penetrasyon testi yükümlülüğünü karşılar. Tam uyum için gereken diğer teknik ve süreçsel gereksinimler, PCI DSS Uyum Değerlendirmesi hizmetimizle ele alınır.
Segmentasyon testi neden ayrı önemli?
CDE'nin diğer ağlardan yalıtımı, denetim kapsamınızı doğrudan etkiler. Doğru segmentasyon hem güvenliği artırır hem de PCI DSS kapsamınızı (ve maliyetinizi) daraltabilir.
Ne sıklıkla yapılmalı?
PCI DSS, penetrasyon testinin en az yılda bir kez ve CDE'yi etkileyen önemli değişikliklerden sonra yapılmasını gerektirir.