Definição – O que significa Auditoria de conformidade PCI?
Uma auditoria de conformidade de PCI é uma auditoria de rotina exigida de comerciantes que processam transações de cartão de crédito para garantir que estejam em conformidade com o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) estabelecido por várias empresas de cartão de crédito. Os comerciantes podem passar por auditorias regulares de conformidade com o PCI ou uma suposta violação pode acionar uma auditoria específica.
Definirtec explica auditoria de conformidade PCI
As auditorias de conformidade do PCI são feitas por avaliadores de segurança qualificados. Esses profissionais examinam os sistemas de ponto de venda e outras partes de uma arquitetura de TI de negócios para determinar se as operações internas atendem ao padrão de segurança das informações do titular do cartão. Os avaliadores fornecem às empresas uma avaliação de risco que mostra sua posição em termos de conformidade com o PCI.
Assim como acontece com certos tipos de testes educacionais, há muitas coisas que os comerciantes podem fazer para se preparar para as auditorias de conformidade do PCI. Eles podem, por exemplo, usar ferramentas como uma avaliação pré-auditoria ou lista de verificação para se certificar de que estão no caminho certo para a conformidade total com o padrão PCI. Outras recomendações envolvem a centralização de dados e bons processos organizacionais no local, bem como a cooperação total com avaliadores e outros funcionários. As penalidades por falhar em uma auditoria de conformidade do PCI estão relacionadas a custos ou contingências que podem ser impostos pelas empresas de cartão de crédito, das quais os comerciantes geralmente dependem para obter receitas.