Payten Teknoloji’nin bankalara sunduğu, bankaların üye işyerlerinin sanal POS işlemlerini güvenli, hızlı ve esnek bir ortamda gerçekleştirmelerini sağlayan e-ticaret ödeme çözümü Nestpay, ödeme sektöründe güvenliği artırmak ve müşteri verilerini daha iyi korumak için kritik bir rol oynayan, dünyada sayılı firmanın sahip olduğu PCI Secure Software Standard v1.1 (PCI Güvenli Yazılım Standardı v1.1) sertifikasını aldı. Türkiye’de bu sertifikayı alan ilk ve tek şirket olan Payten Teknoloji böylelikle e-ödeme işleme ihtiyaçları için en üst düzeyde güvenlik sağladığını da tescillemiş oldu.
Sanal POS alt yapılarını sağladığı 27 banka ve 45 binden fazla üye iş yeri ile Türkiye’nin en büyük online ödeme altyapısını yöneten Payten Teknoloji, NestPay çözümüyle ödeme yazılımı güvenliğinde en ileri seviye olan PCI Secure Software Standard v1.1 (PCI Güvenli Yazılım Standardı v1.1) gerekliliklerini yerine getirerek sertifikayı almaya hak kazandı ve Türkiye’de bu sertifikaya sahip olan ilk ve tek online ödeme işleme firması oldu.
Ödeme yazılımı sağlayıcıları için en güçlü güvenlik ölçütü
Ödeme yazılımlarının güvenliğini sağlamak amacıyla geliştirilen ve PCI Yazılım Güvenliği Çerçevesi’nin (SSF) bir parçası olan, PCI Güvenli Yazılım Standardının amacı, ödeme yazılımının ödeme işlemlerini ve verilerini korumasını, güvenlik açıklarını en aza indirmesini ve potansiyel güvenlik saldırılarına karşı müşteriye sunulan ödeme ekosistemini korumasını sağlamak. Kart verilerinin güvenliğini artırmayı amaçlayan PCI Güvenli Yazılım Standardının 1.1 sürümü, önceki sürümlere göre güncel güvenlik gereksinimlerini kapsamanın yanı sıra en güncel siber tehditlere karşı güvenlik gereksinimlerini de kapsamına alarak ödeme yazılımı sağlayıcıları için en güçlü güvenlik ölçütü niteliğini de taşıyor.
Ödeme güvenliğinde sektörün lideri olmaya devam ediyor
Ödeme kartı endüstrisinde (PCI) bankalar, ödeme sağlayıcılar, kart çözümleri sunan firmalar ve her çeşit sektörden firma ve kuruluşlara güvenlik değerlendirme hizmetleri sağlayan, global ölçekte lider konumda olan Foregenix tarafından üç ay süren denetimler sonucunda verilen sertifika Payten Teknoloji’nin NestPay çözümüyle PCI için güvenli yazılım geliştirmesine, dağıtmasına ve sürdürmesine yardımcı olan kapsamlı bir güvenlik çerçevesi sunduğunu teyit ediyor. NestPay’in bankalara ve dijital finans kurumlarına e-ödeme işleme ihtiyaçları için en üst düzeyde güvenlik sağlama taahhüdünü başarıyla yerine getirdiğini de gösteren sertifika ayrıca şirketin ödeme sistemi yazılımı geliştiren yazılım satıcılarına yönelik bir uyum standardı olan PCI Yazılım Güvenliği Çerçevesine (PCI SSF) uygunluğunu da tescil ediyor. PCI Güvenlik Standartları Konseyi (PCI SSC) tarafından belirlenen ve ödeme sistemleri yazılımı geliştiren şirketler için bir sertifika gereksinimi olan PCI SSF, çözümlerini lisans olarak müşterilerine satabilme yetkinliği sağlıyor. Ödeme kartı endüstrisinde ödeme sistemleri yazılımı geliştirip bu yazılımı sadece kendi altyapısı için kullanan şirketlerin PCI DSS sertifikası alması yeterli olurken geliştirdikleri yazılımların satışını yapmak isteyen firmaların ise PCI SSF sertifikasına sahip olma zorunluluğu bulunuyor.
24 yıllık bir AR-GE firması olarak İTÜ Teknokent’te bulunan merkezinde geliştirdiği yenilikçi çözüm ve projeler ile ödeme sektörünün öncüsü olan Payten Teknoloji, güvenlik alanında da teknoloji ve standartları global ölçekte takip ederek en güncel ve en ileri seviye güvenlik standartlarını Türkiye ödemeler sektöründe ilk uygulayan firma olma yetkinliğini koruyor ve ödeme güvenliğinde de sektörün lideri olmaya devam ediyor.
“Bankalar ve dijital finans kuruluşları Payten Teknoloji’den en üst seviye güvenlikle hizmet alıyor“
Aldıkları sertifika hakkında açıklamada bulunan Payten Teknoloji Türkiye Ülke Lideri ve Paratika CEO’su Burak Kutlu, “Foregenix tarafından yapılan kapsamlı değerlendirmenin ardından verilen prestijli PCI Güvenli Yazılım Standardı v1.1 sertifikası, e-ödeme işleme yazılımımız NestPay’in en yüksek güvenlik standartlarını sunduğunu tescil ediyor. Bu sertifika bütün yazılım geliştirme süreçlerimizin ve bu yazılım geliştirme süreçlerinin çalıştığı altyapımızın PCI SSF standartlarına uygun olduğunu da belgeliyor. Tüm dünyada bu sertifikaya sahip 80’e yakın firma var. Türkiye’de ise bu sertifikaya sahip tek şirket Payten Teknoloji. 24 yıldır bankalara ve şirketlere profesyonel servis sunma yaklaşımıyla hizmet veren Payten Teknoloji’nin Türkiye’deki fintek laboratuvarında yenilikçi çözümler geliştiren sektörün en iyilerinden oluşan yazılım ekiplerinin yanı sıra siber güvenlik konusunda uzman teknoloji ekipleri ve işimizle ilgili standartları global ölçekte takip edip iş süreçlerimize entegre ederek gerekli uyum ve sertifikasyonlarımızı sağlayan risk ve uyum ekipleri var. Tüm ekiplerimizin deneyim ve özverileriyle yaklaşık bir buçuk yıllık yoğun çalışmanın ardından PCI Güvenli Yazılım Standardı denetimini başarıyla geçtik ve sertifikayı almaya hak kazandık. Böylelikle en güncel güvenlik gereksinimlerini sağlayıp süreçlerimizi ve ödeme yazılımımızı maksimum güvenli hale getirmiş olduk. Daha önce almış olduğumuz PCI DSS sertifikasından sonra PCI SSF standardına uygunluğumuzu belgeleyerek PCI Güvenli Yazılım Standardı v1.1 sertifikasını almaya hak kazanan ilk Türk firması olarak sektöre de öncülük etmiş olduk. Önümüzdeki dönem yeni açılımlarla sektörümüzü, üye işyerlerimizi ve bize güvenen herkesi gururlandırmaya devam edeceğiz.” dedi.
Editöre not: PCI Güvenli Yazılım Standardı v1.1 sertifikasını almaya hak kazanan diğer firmaların listesine bu bağlantıdan erişebilirsiniz: