Audit de conformité PCI

Contenu

Définition - Que signifie Audit de conformité PCI?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique Audit de conformité PCI

Définition - Que signifie Audit de conformité PCI?

Un audit de conformité PCI est un audit de routine requis des marchands qui traitent les transactions par carte de crédit pour s'assurer de leur conformité avec la norme PCI DSS (PCI DSS) définie par diverses sociétés de cartes de crédit. Les commerçants peuvent être soumis à des audits de conformité PCI réguliers, ou une violation présumée peut déclencher un audit particulier.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique Audit de conformité PCI

Les audits de conformité PCI sont effectués par des évaluateurs de sécurité qualifiés. Ces professionnels examinent les systèmes de point de vente et d'autres éléments d'une architecture informatique d'entreprise pour déterminer si les opérations internes respectent la norme en matière de sécurité des informations des titulaires de carte. Les évaluateurs fournissent aux entreprises une évaluation des risques leur indiquant leur position en matière de conformité PCI.

Comme pour certains types de tests pédagogiques, les commerçants peuvent faire beaucoup de choses pour se préparer aux audits de conformité PCI. Ils peuvent, par exemple, utiliser des outils tels qu'une évaluation préalable à l'audit ou une liste de contrôle pour s'assurer qu'ils sont sur la bonne voie pour se conformer pleinement à la norme PCI. D'autres recommandations impliquent la centralisation des données et de bons processus organisationnels sur le site, ainsi qu'une coopération totale avec les évaluateurs et les autres responsables. Les sanctions en cas d'échec d'un audit de conformité PCI sont liées aux coûts ou aux éventualités pouvant être mis en place par les sociétés émettrices de cartes de crédit, dont les commerçants sont généralement tributaires pour générer des revenus.