Sommario:
Definizione - Cosa significa Audit di conformità PCI?
Un controllo di conformità PCI è un controllo di routine richiesto ai commercianti che elaborano le transazioni con carta di credito per assicurarsi che siano conformi allo standard PCI DSS (Payment Card Industry Data Security Standard) istituito da varie società di carte di credito. I commercianti possono sottoporsi a regolari controlli di conformità PCI o una presunta violazione può innescare un particolare controllo.
Techopedia spiega PCI Compliance Audit
I controlli di conformità PCI vengono eseguiti da valutatori della sicurezza qualificati. Questi professionisti esaminano i sistemi del punto vendita e altre parti di un'architettura IT aziendale per determinare se le operazioni interne soddisfano lo standard per la sicurezza delle informazioni dei titolari di carta. I valutatori forniscono alle aziende una valutazione del rischio che mostra loro dove si trovano in termini di conformità PCI.
Come per alcuni tipi di test educativi, ci sono molte cose che i commercianti possono fare per prepararsi agli audit di conformità PCI. Ad esempio, possono utilizzare strumenti come una valutazione pre-audit o una lista di controllo per assicurarsi che siano sulla buona strada per la piena conformità allo standard PCI. Altre raccomandazioni riguardano la centralizzazione dei dati e buoni processi organizzativi in loco, nonché la piena cooperazione con i valutatori e altri funzionari. Le penali per il fallimento di un audit di conformità PCI sono correlate ai costi o alle contingenze che possono essere poste in essere dalle società di carte di credito, dalle quali i commercianti dipendono generalmente dalle entrate.
