Съдържание:
- Определение - Какво означава одит за съответствие на PCI?
- Techopedia обяснява одита за съответствие на PCI
Определение - Какво означава одит за съответствие на PCI?
Одитът за съответствие на PCI е рутинен одит, който се изисква от търговците, които обработват транзакции с кредитни карти, за да се уверят, че те съответстват на стандарта за защита на данните за индустрията на платежни карти (PCI DSS), създаден от различни компании за кредитни карти. Търговците могат да се подлагат на редовен одит за съответствие на PCI или предполагаемо нарушение може да предизвика определен одит.
Techopedia обяснява одита за съответствие на PCI
Одитите за съответствие на PCI се извършват от квалифицирани оценители за сигурност. Тези професионалисти разглеждат системите за продажба и други части от бизнес ИТ архитектурата, за да определят дали вътрешните операции отговарят на стандарта за сигурност на информацията за притежателите на карти. Оценителите дават на компаниите оценка на риска, която им показва къде се намират по отношение на спазването на PCI.
Както при някои видове образователни тестове, има много неща, които търговците могат да направят, за да се подготвят за одити за съответствие на PCI. Например, те могат да използват инструменти като предварителна одитна оценка или контролен списък, за да се уверят, че са на път за пълно съответствие с PCI стандарта. Други препоръки включват централизиране на данни и добри организационни процеси на място, както и пълно сътрудничество с оценители и други служители. Санкциите за неуспех на одит на съответствие с PCI са свързани с разходи или непредвидени ситуации, които могат да бъдат въведени от компаниите за кредитни карти, от които търговците обикновено зависят от приходите.
