Indholdsfortegnelse:
Definition - Hvad betyder PCI Compliance Audit?
En PCI-overholdelsesrevision er en rutinemæssig revision, der kræves af købmænd, der behandler kreditkorttransaktioner for at sikre, at de er i overensstemmelse med Payment Card Industry Data Security Standard (PCI DSS), der er oprettet af forskellige kreditkortselskaber. Forhandlere kan gennemgå regelmæssige PCI-overholdelsesrevisioner, eller en påstået overtrædelse kan udløse en bestemt revision.
Techopedia forklarer PCI Compliance Audit
PCI-overholdelsesrevisioner udføres af kvalificerede sikkerhedsvurderinger. Disse fagfolk ser på salgssteder og andre dele af en forretnings-it-arkitektur for at afgøre, om interne operationer opfylder standarden for kortholder informationssikkerhed. Evaluerere giver virksomheder en risikovurdering, der viser dem, hvor de står med hensyn til PCI-overholdelse.
Som med visse former for uddannelsesmæssige prøver er der mange ting, som forhandlere kan gøre for at forberede sig til PCI-overholdelsesrevisioner. De kan for eksempel bruge værktøjer som en forudgående revisionsvurdering eller tjekliste for at sikre, at de er på sporet til fuld overensstemmelse med PCI-standarden. Andre henstillinger involverer centralisering af data og gode organisatoriske processer på stedet samt fuldt samarbejde med bedømmere og andre embedsmænd. Sanktionerne for manglende en PCI-overholdelsesrevision er relateret til omkostninger eller uforudsete betingelser, der kan indføres af kreditkortselskaberne, som forhandlere generelt er afhængige af for indtægterne.
