Domov zabezpečenia Čo je to audit zhody PCI? - definícia z technológie

Čo je to audit zhody PCI? - definícia z technológie

Obsah:

Anonim

Definícia - Čo znamená audit súladu s PCI?

Audit súladu s PCI je rutinný audit vyžadovaný od obchodníkov, ktorí spracúvajú transakcie s kreditnými kartami, aby sa ubezpečili, že sú v súlade so štandardom PCI DSS (Data Card Industry Data Security Standard) stanoveným rôznymi spoločnosťami vydávajúcimi kreditné karty. Obchodníci sa môžu podrobiť pravidelným auditom súladu s PCI alebo údajné porušenie môže spustiť konkrétny audit.

Techopedia vysvetľuje audit súladu s PCI

Audity súladu s PCI vykonávajú kvalifikovaní posudzovatelia bezpečnosti. Títo odborníci sa pozerajú na systémy predaja a ďalšie časti podnikovej IT architektúry, aby určili, či interné operácie spĺňajú štandard bezpečnosti informácií o držiteľoch kariet. Hodnotitelia poskytujú spoločnostiam hodnotenie rizika, ktoré im ukazuje, kde sú z hľadiska súladu s PCI.

Podobne ako pri určitých druhoch vzdelávacích testov, obchodníci môžu urobiť veľa pre to, aby sa pripravili na audity súladu s PCI. Môžu napríklad používať nástroje, ako je hodnotenie pred auditom alebo kontrolný zoznam, aby sa ubezpečili, že sú na dobrej ceste k úplnému súladu so štandardom PCI. Ďalšie odporúčania zahŕňajú centralizáciu údajov a dobré organizačné procesy na mieste, ako aj úplnú spoluprácu s hodnotiteľmi a inými úradníkmi. Sankcie za zlyhanie auditu súladu s PCI sa týkajú nákladov alebo nepredvídaných okolností, ktoré môžu zaviesť spoločnosti vydávajúce kreditné karty, od ktorých sú obchodníci vo všeobecnosti závislí od príjmu.

Čo je to audit zhody PCI? - definícia z technológie