Què és una auditoria de compliment de pci? - Definició de tecnologia

Definició: què significa l’auditoria de compliment de PCI?

Una auditoria de compliment de PCI és una auditoria rutinària necessària per als comerciants que processen transaccions amb targeta de crèdit per assegurar-se que compleixen l'estàndard de seguretat de dades de la indústria de targetes de pagament (PCI DSS) establert per diverses empreses de targetes de crèdit. Els comerciants poden sotmetre's a auditories periòdiques de compliment de PCI, o una suposada infracció pot provocar una auditoria determinada.

Techopedia explica l'Auditoria de Compliment PCI

Les auditories de compliment de PCI les fan assessors de seguretat qualificats. Aquests professionals contemplen sistemes de punt de venda i altres parts d'una arquitectura informàtica empresarial per determinar si les operacions internes compleixen l'estàndard de seguretat de la informació del titular de la targeta. Els avaluadors proporcionen a les empreses una avaluació del risc que els mostra on es troben en termes de compliment de PCI.

Com en alguns tipus de proves educatives, hi ha moltes coses que poden fer els comerciants per preparar-se per a les auditories de compliment de PCI. Poden, per exemple, utilitzar eines com una avaluació prèvia a l’auditoria o una llista de comprovació per assegurar-se que segueixen el compliment complet de l’estàndard PCI. Altres recomanacions inclouen la centralització de dades i bons processos organitzatius al lloc, així com la plena cooperació amb els assessors i altres funcionaris. Les penalitzacions per fallar una auditoria de compliment de PCI estan relacionades amb els costos o les contingències que poden tenir les empreses de targetes de crèdit, de les quals els comerciants depenen generalment dels ingressos.