Зміст:
Визначення - Що означає аудит відповідності PCI?
Аудит відповідності PCI - це звичайний аудит, необхідний торговцям, які обробляють транзакції кредитними картками, щоб переконатися, що вони відповідають стандарту безпеки даних платіжних карток (PCI DSS), встановленому різними компаніями кредитних карт. Торговці можуть проходити регулярні перевірки відповідності PCI, або ймовірне порушення може спричинити певний аудит.
Techopedia пояснює аудит відповідності PCI
Аудит відповідності PCI проводиться кваліфікованими експертами з безпеки. Ці фахівці розглядають системи торгових точок та інші частини бізнес-ІТ-архітектури, щоб визначити, чи відповідають внутрішні операції стандарту захисту інформації власників карт. Оцінювачі дають компаніям оцінку ризику, яка показує їм, де вони стоять з точки зору відповідності PCI.
Як і у випадку з певними видами навчальних тестів, торговці можуть зробити багато речей, щоб підготуватися до аудиту відповідності PCI. Наприклад, вони можуть використовувати такі інструменти, як оцінка перед аудитом або контрольний список, щоб переконатися, що вони на шляху до повного відповідності стандарту PCI. Інші рекомендації передбачають централізацію даних та хороші організаційні процеси на сайті, а також повну співпрацю з оцінювачами та іншими посадовими особами. Штрафи за невиконання аудиту відповідності PCI пов'язані з витратами або непередбачуваними випадками, які можуть бути застосовані компаніями з кредитних карток, від яких торговці, як правило, залежать від доходу.