Obsah:
Definice - Co znamená audit PCI Compliance Audit?
Audit souladu s PCI je rutinní audit vyžadovaný od obchodníků, kteří zpracovávají transakce s kreditními kartami, aby se ujistili, že jsou v souladu se standardem PCI DSS (Data Card Industry Data Security Standard) stanoveným různými společnostmi vydávajícími kreditní karty. Obchodníci se mohou podrobit pravidelným auditům souladu s PCI nebo údajné porušení může vyvolat konkrétní audit.
Techopedia vysvětluje PCI Compliance Audit
Audity shody s PCI jsou prováděny kvalifikovanými posuzovateli bezpečnosti. Tito odborníci se dívají na systémy prodeje a další části podnikové IT architektury, aby určili, zda interní operace splňují standard bezpečnosti informací o držitelích karet. Hodnotitelé poskytují společnostem hodnocení rizik, které jim ukazuje, kde jsou, pokud jde o dodržování PCI.
Stejně jako u některých druhů vzdělávacích testů existuje mnoho věcí, které mohou obchodníci udělat pro přípravu na audity souladu s PCI. Mohou například použít nástroje, jako je hodnocení před auditem nebo kontrolní seznam, aby se ujistili, že jsou na cestě k úplnému souladu se standardem PCI. Další doporučení zahrnují centralizaci dat a dobré organizační procesy na místě, stejně jako plnou spolupráci s hodnotiteli a dalšími úředníky. Sankce za neprovedení auditu souladu s PCI se vztahují k nákladům nebo nepředvídaným událostem, které mohou zavést společnosti vydávající kreditní karty, na nichž jsou obchodníci obecně závislí na výnosech.