Оглавление:
Определение - Что означает Аудит соответствия PCI?
Аудит соответствия PCI - это обычный аудит, который требуется от продавцов, которые обрабатывают транзакции по кредитным картам, чтобы убедиться, что они соответствуют Стандарту безопасности данных индустрии платежных карт (PCI DSS), установленному различными компаниями-эмитентами кредитных карт. Продавцы могут проходить регулярные проверки соответствия PCI, или предполагаемое нарушение может инициировать конкретный аудит.
Techopedia объясняет аудит соответствия PCI
Аудит соответствия PCI проводится квалифицированными экспертами по безопасности. Эти специалисты рассматривают системы торговых точек и другие части ИТ-архитектуры бизнеса, чтобы определить, соответствуют ли внутренние операции стандарту информационной безопасности владельцев карт. Оценщики дают компаниям оценку риска, которая показывает им, где они находятся с точки зрения соответствия PCI.
Как и в случае некоторых видов образовательных тестов, есть много вещей, которые могут сделать продавцы, чтобы подготовиться к проверкам соответствия PCI. Они могут, например, использовать такие инструменты, как предварительная аудиторская оценка или контрольный список, чтобы убедиться, что они на пути к полному соответствию стандарту PCI. Другие рекомендации включают централизацию данных и хорошие организационные процессы на месте, а также полное сотрудничество с экспертами и другими должностными лицами. Штрафы за провал аудита соответствия PCI связаны с затратами или непредвиденными обстоятельствами, которые могут быть установлены компаниями-эмитентами кредитных карт, от которых продавцы, как правило, зависят от выручки.
