תוכן עניינים:
הגדרה - מה המשמעות של ביקורת ציות של PCI?
ביקורת ציות של PCI היא ביקורת שגרתית הנדרשת מצד סוחרים המעבדים עסקאות בכרטיסי אשראי כדי לוודא שהם תואמים את תקן אבטחת המידע לתעשיית כרטיסים (PCI DSS) שהוקמה על ידי חברות כרטיסי אשראי שונות. סוחרים עשויים לעבור ביקורת ציות PCI רגילה, או הפרה לכאורה יכולה לעורר ביקורת מסוימת.
Techopedia מסביר ביקורת ציות של PCI
ביקורת ציות של PCI נעשית על ידי שמאי אבטחה מוסמכים. אנשי מקצוע אלו בוחנים מערכות למוצרי נקודה ומכירה בחלקים אחרים בארכיטקטורת IT עסקית כדי לקבוע אם פעולות פנימיות עומדות בתקן לאבטחת מידע על מחזיקי כרטיסים. שמאים נותנים לחברות הערכת סיכונים שמראה להם היכן הם עומדים מבחינת תאימות PCI.
כמו סוגים מסוימים של מבחנים חינוכיים, ישנם דברים רבים שסוחרים יכולים לעשות כדי להתכונן לביקורות של ציות PCI. הם יכולים, למשל, להשתמש בכלים כמו הערכת ביקורת או רשימת בדיקה מקדימה כדי לוודא שהם בדרך לעמידה מלאה בתקן PCI. המלצות אחרות כוללות ריכוז נתונים ותהליכים ארגוניים טובים באתר, כמו גם שיתוף פעולה מלא עם שמאים ופקידים אחרים. העונשים על כישלון ביקורת ציות של PCI קשורים לעלויות או לאירועים שעשויים להקים חברות כרטיסי האשראי בהן סוחרים בדרך כלל תלויים בהכנסות.
