Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει ο έλεγχος συμμόρφωσης PCI;
Ένας έλεγχος συμμόρφωσης PCI είναι ένας έλεγχος ρουτίνας που απαιτείται από τους εμπόρους που επεξεργάζονται τις συναλλαγές με πιστωτικές κάρτες για να βεβαιωθούν ότι συμμορφώνονται με το Πρότυπο Ασφάλειας Δεδομένων της Κάρτας Πληρωμών (PCI DSS) που έχουν δημιουργηθεί από διάφορες εταιρείες πιστωτικών καρτών. Οι έμποροι μπορούν να υποβάλλονται σε τακτικούς ελέγχους συμμόρφωσης με PCI ή μια εικαζόμενη παραβίαση μπορεί να προκαλέσει συγκεκριμένο έλεγχο.
Η Techopedia εξηγεί το PCI Compliance Audit
Οι έλεγχοι συμμόρφωσης με PCI πραγματοποιούνται από ειδικευμένους αξιολογητές ασφαλείας. Οι επαγγελματίες αυτοί εξετάζουν τα συστήματα σημείου πώλησης και άλλα τμήματα μιας επιχειρησιακής αρχιτεκτονικής πληροφορικής για να καθορίσουν εάν οι εσωτερικές λειτουργίες πληρούν το πρότυπο για την ασφάλεια των πληροφοριών των κατόχων καρτών. Οι αξιολογητές παρέχουν στις εταιρείες μια εκτίμηση κινδύνου που τους δείχνει το πού βρίσκονται σε σχέση με τη συμμόρφωση με την PCI.
Όπως συμβαίνει με ορισμένα είδη εκπαιδευτικών δοκιμών, υπάρχουν πολλά πράγματα που μπορούν να κάνουν οι έμποροι για να προετοιμαστούν για ελέγχους συμμόρφωσης με PCI. Μπορούν, για παράδειγμα, να χρησιμοποιούν εργαλεία όπως μια εκ των προτέρων αξιολόγησης ή μια λίστα ελέγχου για να βεβαιωθούν ότι είναι σε καλό δρόμο για την πλήρη συμμόρφωση με το πρότυπο PCI. Άλλες συστάσεις αφορούν συγκεντρωτισμό δεδομένων και καλές οργανωτικές διαδικασίες επί τόπου, καθώς και πλήρη συνεργασία με τους αξιολογητές και άλλους αξιωματούχους. Οι κυρώσεις για την αποτυχία ενός ελέγχου συμμόρφωσης με την PCI σχετίζονται με το κόστος ή τις απρόβλεπτες δαπάνες που μπορούν να δημιουργηθούν από τις εταιρείες πιστωτικών καρτών, στις οποίες οι έμποροι εξαρτώνται γενικά από τα έσοδα.
