PCI DSS Sertifikası ve Güvenli Ödeme Nedir?

Payment Card Industry Data Security Standard ifadesinin kısaltması olup, Türkçe’ye Ödeme Kartları Endüstrisi Veri Güvenliği Standartları olarak geçmiştir. Dünya genelinde kullanılan bu standart sayesinde, kart ödemelerinin güvenli bir şekilde yapılması, sahtecilik ve dolandırıcılık işlemlerine karşı etkin bir koruma sağlanmaktadır. Visa, Master Card, American Express ve JCB’nin yer aldığı PCI SSC adı verilen konsey tarafından kurulmuş olan bu sistem teknik ve operasyonel bir sistemdir.

PCI DSS sadece kredi kartı ile işlem yapan üye işyerleri ve bankalar için geçerli olmakla kalmayıp, kart sahibinin bilgilerini gizleyen ya da ileten tüm hizmet sağlayıcılarını da kapsamaktadır. Bir başka deyişle, kredi kartı sahiplerinin bilgilerini güven altında tutmak için oluşturulmuş PCI DSS standartlarına uymayan firmalar, kredi kartı ile satış yapamazlar. Bu standartlara uymayan firmaların, bir an evvel gerekli güncellemeleri gerçekleştirmesi gerekmektedir. Aksi halde yetkinin durdurulmasına kadar varan yaptırımlarla karşılaşılabilmektedir.

Ssl Sertfikası Nedir?

SSL, İngilizce "Secure Socket Layer” teriminin, kısaltılarak "SSL” şeklinde kullanılmasıdır. Türkçe’ye "Güvenli Giriş Katmanı” olarak tercüme edilebilir. Aslında SSL en genel anlamıyla bir güvenlik şifrelemesidir. SSL (Secure Sockets Layer) sertifikaları, site adreslerinin doğruluğunu kontrol eder ve iki nokta arasındaki veri iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde verilerin iletilmesini sağlar. SSL sertifikasına sahip olduğunuzda, arada kötü amaçlı yazılımlar olsa da verileriniz güvenli bir şekilde aktarılır. Çünkü şifreleme sistemi, verilerin herkes tarafından görülmesini engeller. Örneğin; artık birçok e-ticaret sitesi ya da mobil uygulamalarda kredi kartı bilgilerimizi girmemiz gerekiyor. Kredi kartı bilgilerinizi girip gönder tuşuna bastığınızda, alışveriş yaptığınız sitenin SSL Sertifikası bulunuyorsa, kötü amaçlı kişilerin ya da yazılımların kredi kartı bilgilerinize erişmesi mümkün olmaz. Çünkü SSL sertifikası kart bilgilerinizi sunucuya iletirken şifreleme yapar ve bilgilerinizin kötü amaç ile kullanılmasını imkânsız hale getirir.

256bit Nedir Kırılması Zor Mudur?

Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128, 256, 1024 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit'lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL (Secure Sockets Layer) güvenlik sistemi tam ve kesin bir koruma sağlar.