Innehållsförteckning:
Definition - Vad betyder PCI Compliance Audit?
En PCI-efterlevnadsrevision är en rutinrevision som krävs av handlare som bearbetar kreditkorttransaktioner för att se till att de överensstämmer med PCI DSS (Payment Card Industry Data Security Standard) som upprättats av olika kreditkortsföretag. Handlare kan genomgå regelbundna revisioner av PCI-efterlevnad, eller en påstådd överträdelse kan utlösa en viss revision.
Techopedia förklarar PCI Compliance Audit
PCI-granskningar görs av kvalificerade säkerhetsbedömare. Dessa proffs tittar på försäljningsställen och andra delar av en IT-arkitektur för att avgöra om interna verksamheter uppfyller standarden för korthållers informationssäkerhet. Bedömare ger företag en riskbedömning som visar dem var de befinner sig när det gäller PCI-efterlevnad.
Som med vissa typer av utbildningstester, det finns många saker som köpmän kan göra för att förbereda sig för PCI-kontroller. De kan till exempel använda verktyg som en förhandsgranskning eller checklista för att se till att de är på rätt spår till PCI-standarden. Andra rekommendationer innefattar centralisering av data och goda organisatoriska processer på platsen, samt fullt samarbete med bedömare och andra tjänstemän. Påföljderna för att ha misslyckats med att följa en PCI-revision är relaterade till kostnader eller eventualiteter som kan införas av kreditkortsföretagen, som handlarna i allmänhet är beroende av intäkter på.
