Tartalomjegyzék:
- Meghatározás - Mit jelent a PCI-megfelelőségi ellenőrzés?
- A Techopedia magyarázza a PCI megfelelőségi ellenőrzését
Meghatározás - Mit jelent a PCI-megfelelőségi ellenőrzés?
A PCI-megfelelőségi ellenőrzés olyan rutin ellenőrzés, amelyet a kereskedők kötelesek elvégezni a hitelkártya-tranzakciók feldolgozására annak ellenőrzése érdekében, hogy azok megfelelnek-e a különféle hitelkártya-társaságok által létrehozott fizetési kártya-ipari adatbiztonsági szabványnak (PCI DSS). A kereskedők rendszeresen elvégezhetik a PCI-megfelelőségi ellenőrzéseket, vagy egy állítólagos jogsértés adott ellenőrzést indíthat.
A Techopedia magyarázza a PCI megfelelőségi ellenőrzését
A PCI-megfelelőségi ellenőrzéseket képesített biztonsági értékelők végzik. Ezek a szakemberek az értékesítés helyén működő rendszereket és az üzleti informatikai architektúra más részeit vizsgálják meg annak megállapítása érdekében, hogy a belső műveletek megfelelnek-e a kártyatulajdonosok információbiztonsági szabványának. Az értékelők a vállalatok számára kockázatértékelést adnak, amely megmutatja nekik, hogy állnak-e a PCI-megfelelés szempontjából.
Mint bizonyos oktatási teszteknél, sok minden, amit a kereskedők megtehetnek, hogy felkészüljenek a PCI megfelelőségi ellenőrzésére. Használhatnak például olyan eszközöket, mint például az ellenőrzés előtti értékelés vagy ellenőrzőlista, hogy megbizonyosodjanak arról, hogy a PCI-szabványnak való teljes megfeleléshez vezetnek-e. Egyéb ajánlások magukban foglalják az adatok központosítását és a helyes szervezeti folyamatokat, valamint az értékelőkkel és más tisztviselőkkel folytatott teljes együttműködést. A PCI-megfelelőségi ellenőrzés elmulasztása esetén kiszabott szankciók költségekkel vagy előre nem látható eseményekkel kapcsolatosak, amelyeket a hitelkártya-társaságok vezethetnek be, amelyekre a kereskedők általában a bevétel függnek.
