Зміст
- Визначення - Що означає аудит відповідності PCI?
- Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
- Techopedia пояснює аудит відповідності PCI
Визначення - Що означає аудит відповідності PCI?
Аудит відповідності PCI - це звичайний аудит, необхідний торговцям, які обробляють транзакції кредитними картками, щоб переконатися, що вони відповідають стандарту безпеки даних платіжних карток (PCI DSS), встановленому різними компаніями кредитних карт. Торговці можуть проходити регулярні перевірки на відповідність PCI, або ймовірне порушення може спричинити певний аудит.
Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
Techopedia пояснює аудит відповідності PCI
Аудит відповідності PCI проводиться кваліфікованими експертами з безпеки. Ці фахівці розглядають системи торгових точок та інші частини бізнес-ІТ-архітектури, щоб визначити, чи відповідають внутрішні операції стандарту захисту інформації власників карт. Оцінювачі дають компаніям оцінку ризику, яка показує їм, де вони стоять з точки зору відповідності PCI.
Як і у випадку з певними видами навчальних тестів, продавці можуть зробити багато речей, щоб підготуватися до аудиту відповідності PCI. Наприклад, вони можуть використовувати такі інструменти, як оцінка перед аудитом або контрольний список, щоб переконатися, що вони на шляху до повного відповідності стандарту PCI. Інші рекомендації передбачають централізацію даних та хороші організаційні процеси на сайті, а також повну співпрацю з оцінювачами та іншими посадовими особами. Штрафи за невиконання аудиту відповідності PCI пов'язані з витратами або непередбачуваними випадками, які можуть бути застосовані компаніями з кредитних карт, від яких торговці зазвичай залежать від доходу.