Satura rādītājs:
Definīcija - ko nozīmē PCI atbilstības audits?
PCI atbilstības audits ir regulārs audits, kas jāveic tirgotājiem, kuri apstrādā kredītkaršu darījumus, lai pārliecinātos, ka tie atbilst Maksājumu karšu nozares datu drošības standartam (PCI DSS), ko izveidojuši dažādi kredītkaršu uzņēmumi. Tirgotājiem var būt jāveic regulāras PCI atbilstības revīzijas, vai varbūtējs pārkāpums var izraisīt konkrētu auditu.
Techopedia skaidro PCI atbilstības auditu
PCI atbilstības auditu veic kvalificēti drošības novērtētāji. Šie speciālisti aplūko tirdzniecības vietu sistēmas un citas biznesa IT arhitektūras daļas, lai noteiktu, vai iekšējās operācijas atbilst karšu īpašnieku informācijas drošības standartam. Vērtētāji uzņēmumiem sniedz riska novērtējumu, kas parāda viņiem pašreizējo stāvokli attiecībā uz PCI ievērošanu.
Tāpat kā dažu veidu izglītojošie testi, tirgotāji var darīt daudzas lietas, lai sagatavotos PCI atbilstības auditiem. Viņi, piemēram, var izmantot tādus rīkus kā pirmsrevīzijas novērtējums vai kontrolsaraksts, lai pārliecinātos, ka viņi ir ceļā uz pilnīgu atbilstību PCI standartam. Citi ieteikumi ietver datu centralizāciju un labus organizatoriskos procesus uz vietas, kā arī pilnīgu sadarbību ar vērtētājiem un citām amatpersonām. Sodi par PCI atbilstības revīzijas neizdošanos ir saistīti ar izmaksām vai neparedzētiem gadījumiem, ko var ieviest kredītkaršu firmas, no kurām tirgotāji parasti ir atkarīgi no ieņēmumiem.
