Saturs
- Definīcija - ko nozīmē PCI atbilstības audits?
- Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
- Techopedia skaidro PCI atbilstības auditu
Definīcija - ko nozīmē PCI atbilstības audits?
PCI atbilstības audits ir parasts audits, kas jāveic tirgotājiem, kuri apstrādā kredītkaršu darījumus, lai pārliecinātos, ka tie atbilst Maksājumu karšu nozares datu drošības standartam (PCI DSS), ko izveidojuši dažādi kredītkaršu uzņēmumi. Tirgotājiem var būt jāveic regulāras PCI atbilstības revīzijas, vai varbūtējs pārkāpums var izraisīt konkrētu auditu.
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia skaidro PCI atbilstības auditu
PCI atbilstības auditu veic kvalificēti drošības novērtētāji. Šie speciālisti aplūko tirdzniecības vietu sistēmas un citas biznesa IT arhitektūras daļas, lai noteiktu, vai iekšējās operācijas atbilst karšu īpašnieku informācijas drošības standartam. Vērtētāji uzņēmumiem sniedz riska novērtējumu, kas parāda viņiem pašreizējo stāvokli attiecībā uz PCI ievērošanu.
Tāpat kā dažu veidu izglītojošie testi, tirgotāji var darīt daudzas lietas, lai sagatavotos PCI atbilstības auditiem. Viņi, piemēram, var izmantot tādus rīkus kā pirmsrevīzijas novērtējums vai kontrolsaraksts, lai pārliecinātos, ka viņi ir ceļā uz pilnīgu atbilstību PCI standartam. Citi ieteikumi ietver datu centralizāciju un labus organizatoriskos procesus uz vietas, kā arī pilnīgu sadarbību ar vērtētājiem un citām amatpersonām. Sodi par PCI atbilstības revīzijas neizdošanos ir saistīti ar izmaksām vai neparedzētiem gadījumiem, ko var ieviest kredītkaršu firmas, no kurām tirgotāji parasti ir atkarīgi no ieņēmumiem.