Auditoría de cumplimiento de PCI

Autor: Eugene Taylor
Fecha De Creación: 12 Agosto 2021
Fecha De Actualización: 1 Mes De Julio 2024
Anonim
Auditoría de cumplimiento de PCI - Tecnología
Auditoría de cumplimiento de PCI - Tecnología

Contenido

Definición - ¿Qué significa Auditoría de Cumplimiento PCI?

Una auditoría de cumplimiento de PCI es una auditoría de rutina que se requiere de los comerciantes que procesan transacciones de tarjetas de crédito para asegurarse de que cumplen con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) establecido por varias compañías de tarjetas de crédito. Los comerciantes pueden someterse a auditorías regulares de cumplimiento de PCI, o una supuesta violación puede desencadenar una auditoría en particular.


Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica la auditoría de cumplimiento de PCI

Las auditorías de cumplimiento de PCI son realizadas por asesores de seguridad calificados. Estos profesionales analizan los sistemas de punto de venta y otras partes de una arquitectura de TI empresarial para determinar si las operaciones internas cumplen con el estándar de seguridad de la información del titular de la tarjeta. Los evaluadores brindan a las empresas una evaluación de riesgos que les muestra cuál es su posición en términos de cumplimiento de PCI.

Al igual que con ciertos tipos de pruebas educativas, los comerciantes pueden hacer muchas cosas para prepararse para las auditorías de cumplimiento de PCI. Pueden, por ejemplo, usar herramientas como una evaluación previa a la auditoría o una lista de verificación para asegurarse de que están en camino de cumplir plenamente con el estándar PCI. Otras recomendaciones incluyen la centralización de datos y buenos procesos organizativos en el sitio, así como la plena cooperación con los asesores y otros funcionarios. Las penalidades por fallar en una auditoría de cumplimiento de PCI están relacionadas con los costos o contingencias que las compañías de tarjetas de crédito pueden establecer, de las cuales los comerciantes generalmente dependen de los ingresos.