Innholdsfortegnelse:
Definisjon - Hva betyr PCI Compliance Audit?
En PCI-samsvarsrevisjon er en rutinemessig revisjon som kreves av selgere som behandler kredittkorttransaksjoner for å sikre at de er i samsvar med Payment Card Industry Data Security Standard (PCI DSS) satt opp av forskjellige kredittkortselskaper. Selgere kan gjennomgå regelmessige PCI-samsvarsrevisjoner, eller et påstått brudd kan utløse en bestemt revisjon.
Techopedia forklarer PCI Compliance Audit
PCI-samsvarsrevisjoner utføres av kvalifiserte sikkerhetsvurderere. Disse fagfolkene ser på salgssystemer og andre deler av en IT-arkitektur for å bestemme om interne operasjoner oppfyller standarden for kortholders informasjonssikkerhet. Evaluerere gir selskapene en risikovurdering som viser dem hvor de står når det gjelder PCI-samsvar.
Som med visse typer pedagogiske tester, er det mange ting som selgere kan gjøre for å forberede seg på PCI-samsvarsrevisjoner. De kan for eksempel bruke verktøy som en forhåndsrevisjonsvurdering eller sjekkliste for å sikre at de er i rute til full overensstemmelse med PCI-standarden. Andre anbefalinger innebærer sentralisering av data og gode organisatoriske prosesser på stedet, samt fullt samarbeid med assessorer og andre tjenestemenn. Straffene for å unnlate en PCI-samsvarsrevisjon er relatert til kostnader eller uforutsette forhold som kan innføres av kredittkortselskapene, som selgere generelt er avhengige av for inntektene.
