Cuprins:
Definiție - Ce înseamnă auditul conformității PCI?
Un audit de conformitate PCI este un audit de rutină necesar pentru comercianții care prelucrează tranzacțiile cu carduri de credit, pentru a se asigura că sunt conforme cu Standardul de securitate a datelor cu carduri de plată (PCI DSS) instituit de diverse companii de carduri de credit. Comercianții pot suferi audituri periodice de conformitate PCI sau o presupusă încălcare poate declanșa un anumit audit.
Techopedia explică auditul conformității PCI
Auditurile de conformitate PCI sunt efectuate de evaluatori de securitate calificați. Acești profesioniști analizează sistemele de vânzare și alte părți ale unei arhitecturi IT de afaceri pentru a determina dacă operațiunile interne îndeplinesc standardul pentru securitatea informațiilor pentru deținătorii de carduri. Evaluatorii oferă companiilor o evaluare a riscurilor care le arată unde stau în ceea ce privește conformitatea PCI.
Ca și în cazul anumitor tipuri de teste educaționale, există numeroase lucruri pe care le pot face comercianții pentru a se pregăti pentru audituri de conformitate PCI. Acestea pot, de exemplu, să utilizeze instrumente precum o evaluare pre-audit sau o listă de verificare pentru a se asigura că sunt pe cale de a se conforma complet cu standardul PCI. Alte recomandări implică centralizarea datelor și a proceselor organizaționale bune pe site, precum și cooperarea deplină cu evaluatorii și alți oficiali. Sancțiunile pentru eșecul unui audit de conformitate PCI sunt legate de costuri sau contingențe care pot fi aplicate de companiile de carduri de credit, de care comercianții sunt în general dependenți de venituri.
