Tabla de contenido:
- Definición - ¿Qué significa Auditoría de Cumplimiento PCI?
- Techopedia explica la auditoría de cumplimiento de PCI
Definición - ¿Qué significa Auditoría de Cumplimiento PCI?
Una auditoría de cumplimiento de PCI es una auditoría de rutina que se requiere de los comerciantes que procesan transacciones de tarjetas de crédito para asegurarse de que cumplen con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) establecido por varias compañías de tarjetas de crédito. Los comerciantes pueden someterse a auditorías regulares de cumplimiento de PCI, o una supuesta violación puede desencadenar una auditoría particular.
Techopedia explica la auditoría de cumplimiento de PCI
Las auditorías de cumplimiento de PCI son realizadas por asesores de seguridad calificados. Estos profesionales analizan los sistemas de punto de venta y otras partes de una arquitectura de TI empresarial para determinar si las operaciones internas cumplen con el estándar de seguridad de la información del titular de la tarjeta. Los evaluadores brindan a las empresas una evaluación de riesgos que les muestra cuál es su posición en términos de cumplimiento de PCI.
Al igual que con ciertos tipos de pruebas educativas, los comerciantes pueden hacer muchas cosas para prepararse para las auditorías de cumplimiento de PCI. Pueden, por ejemplo, utilizar herramientas como una evaluación previa a la auditoría o una lista de verificación para asegurarse de que están en camino de cumplir plenamente con el estándar PCI. Otras recomendaciones incluyen la centralización de datos y buenos procesos organizativos en el sitio, así como la plena cooperación con los asesores y otros funcionarios. Las penalidades por fallar en una auditoría de cumplimiento de PCI están relacionadas con costos o contingencias que las compañías de tarjetas de crédito pueden imponer, de las cuales los comerciantes generalmente dependen de los ingresos.
