İçindekiler:
Tanımı - PCI Uyumluluk Denetimi ne anlama geliyor?
PCI uygunluk denetimi, çeşitli kredi kartı şirketleri tarafından kurulan Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS) ile uyumlu olduklarından emin olmak için kredi kartı işlemlerini gerçekleştiren satıcılardan istenen rutin bir denetimdir. Satıcılar düzenli PCI uyumluluk denetimlerine tabi tutulabilir veya ihlal iddiası belirli bir denetimi tetikleyebilir.
Techopedia, PCI Uyumluluk Denetimi'ni açıklıyor
PCI uyumluluk denetimleri kalifiye güvenlik değerlendiricileri tarafından yapılır. Bu profesyoneller, dahili işlemlerin kart sahibi bilgi güvenliği standardını karşılayıp karşılamadığını belirlemek için satış noktası sistemlerine ve bir işletme BT mimarisinin diğer bölümlerine bakar. Değerlendiriciler, şirketlere PCI uyumluluğu açısından nerede olduklarını gösteren bir risk değerlendirmesi verir.
Bazı eğitim testlerinde olduğu gibi, satıcıların PCI uyumluluk denetimlerine hazırlanmak için yapabileceği birçok şey vardır. Örneğin, PCI standardına tam olarak uyduklarından emin olmak için bir ön denetim değerlendirmesi veya kontrol listesi gibi araçlar kullanabilirler. Diğer öneriler, verilerin merkezileştirilmesini ve sahada iyi organizasyonel süreçlerin yanı sıra değerlendiriciler ve diğer yetkililerle tam işbirliğini içerir. PCI uyumluluk denetiminin başarısız olmasının cezaları, satıcıların genellikle gelire bağımlı olduğu kredi kartı şirketleri tarafından uygulanabilecek maliyetler veya şarta bağlı yükümlülüklerle ilgilidir.
