Apakah audit pematuhan pci? - definisi dari techopedia

Definisi - Apakah yang dimaksudkan dengan Audit Pematuhan PCI?

Audit pematuhan PCI adalah audit rutin yang diperlukan oleh pedagang yang memproses urus niaga kad kredit untuk memastikan bahawa mereka mematuhi Standard Keselamatan Data Industri Kad Pembayaran (PCI DSS) yang ditetapkan oleh pelbagai syarikat kad kredit. Peniaga boleh menjalani audit pematuhan PCI yang kerap, atau dakwaan pelanggaran boleh mencetuskan audit tertentu.

Techopedia menerangkan Audit Pematuhan PCI

Audit pematuhan PCI dilakukan oleh penilai keselamatan yang berkelayakan. Para profesional ini melihat sistem titik jualan dan bahagian-bahagian lain dari arsitektur IT perniagaan untuk menentukan sama ada operasi dalaman memenuhi piawaian untuk keselamatan maklumat pemegang kad. Penilai memberi syarikat penilaian risiko yang menunjukkan mereka di mana mereka berdiri dari segi pematuhan PCI.

Seperti beberapa jenis ujian pendidikan, terdapat banyak perkara yang dapat dilakukan oleh para pedagang untuk menyediakan audit pematuhan PCI. Mereka boleh, contohnya, menggunakan alat seperti penilaian pra-audit atau senarai semak untuk memastikan mereka berada di landasan untuk memenuhi sepenuhnya piawaian PCI. Cadangan lain melibatkan pemusnahan data dan proses organisasi yang baik di tapak, serta kerjasama penuh dengan penilai dan pegawai lain. Penalti kerana gagal mematuhi audit pematuhan PCI berkaitan dengan kos atau kontingensi yang mungkin disediakan oleh syarikat kad kredit, di mana pedagang umumnya bergantung kepada pendapatan.