Аудит соответствия PCI

Видео: Проведение эмиссионных процессов Сбербанка в соответствие PCI DSS. Ольга Маклашина и Иван Жабин

Содержание

Определение - Что означает Аудит соответствия PCI?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет аудит соответствия PCI

Определение - Что означает Аудит соответствия PCI?

Аудит соответствия PCI - это обычный аудит, который требуется от продавцов, обрабатывающих транзакции по кредитным картам, чтобы убедиться, что они соответствуют Стандарту безопасности данных индустрии платежных карт (PCI DSS), установленному различными компаниями-эмитентами кредитных карт. Продавцы могут проходить регулярные проверки соответствия PCI, или предполагаемое нарушение может инициировать конкретный аудит.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет аудит соответствия PCI

Аудит соответствия PCI проводится квалифицированными экспертами по безопасности. Эти специалисты рассматривают системы торговых точек и другие части ИТ-архитектуры бизнеса, чтобы определить, соответствуют ли внутренние операции стандарту информационной безопасности владельцев карт. Оценщики дают компаниям оценку риска, которая показывает им, где они находятся с точки зрения соответствия PCI.

Как и в случае некоторых видов образовательных тестов, есть много вещей, которые могут сделать продавцы, чтобы подготовиться к проверкам соответствия PCI. Они могут, например, использовать такие инструменты, как предварительная аудиторская оценка или контрольный список, чтобы убедиться, что они находятся на пути к полному соответствию стандарту PCI. Другие рекомендации включают централизацию данных и хорошие организационные процессы на месте, а также полное сотрудничество с экспертами и другими должностными лицами. Штрафы за провал аудита соответствия PCI связаны с затратами или непредвиденными обстоятельствами, которые могут быть установлены компаниями-эмитентами кредитных карт, от которых продавцы, как правило, зависят от выручки.