Índice:
Definição - O que significa PCI Compliance Audit?
Uma auditoria de conformidade com PCI é uma auditoria de rotina exigida aos comerciantes que processam transações com cartão de crédito para garantir que estejam em conformidade com o Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) configurado por várias empresas de cartão de crédito. Os comerciantes podem ser submetidos a auditorias regulares de conformidade com o PCI ou uma suposta violação pode desencadear uma auditoria específica.
Techopedia explica PCI Compliance Audit
As auditorias de conformidade do PCI são realizadas por avaliadores de segurança qualificados. Esses profissionais examinam os sistemas de ponto de venda e outras partes de uma arquitetura de TI comercial para determinar se as operações internas atendem ao padrão de segurança das informações do titular do cartão. Os avaliadores fornecem às empresas uma avaliação de risco que mostra onde elas estão em termos de conformidade com o PCI.
Como em certos tipos de testes educacionais, há muitas coisas que os comerciantes podem fazer para se preparar para as auditorias de conformidade com o PCI. Eles podem, por exemplo, usar ferramentas como uma avaliação pré-auditoria ou lista de verificação para garantir que estejam no caminho certo para a total conformidade com o padrão PCI. Outras recomendações envolvem centralização de dados e bons processos organizacionais no local, bem como cooperação total com avaliadores e outros funcionários. As multas por falhar em uma auditoria de conformidade com o PCI estão relacionadas a custos ou contingências que podem ser implementadas pelas empresas de cartão de crédito, das quais os comerciantes geralmente dependem da receita.