Table des matières:
Définition - Que signifie audit de conformité PCI?
Un audit de conformité PCI est un audit de routine exigé des commerçants qui traitent les transactions par carte de crédit pour s'assurer qu'elles sont conformes à la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) établie par diverses sociétés de cartes de crédit. Les commerçants peuvent subir des audits de conformité PCI réguliers, ou une violation présumée peut déclencher un audit particulier.
Techopedia explique l'audit de conformité PCI
Les audits de conformité PCI sont effectués par des évaluateurs de sécurité qualifiés. Ces professionnels se penchent sur les systèmes de point de vente et d'autres éléments d'une architecture informatique d'entreprise pour déterminer si les opérations internes répondent aux normes de sécurité des informations des titulaires de carte. Les évaluateurs donnent aux entreprises une évaluation des risques qui leur montre où ils en sont en termes de conformité PCI.
Comme pour certains types de tests pédagogiques, les commerçants peuvent faire beaucoup de choses pour se préparer aux audits de conformité PCI. Ils peuvent, par exemple, utiliser des outils comme une évaluation préalable à l'audit ou une liste de contrôle pour s'assurer qu'ils sont en bonne voie de se conformer pleinement à la norme PCI. D'autres recommandations impliquent la centralisation des données et de bons processus organisationnels sur le site, ainsi qu'une pleine coopération avec les évaluateurs et autres fonctionnaires. Les pénalités en cas d'échec d'un audit de conformité PCI sont liées aux coûts ou aux éventualités qui peuvent être mis en place par les sociétés de cartes de crédit, dont les commerçants dépendent généralement pour leurs revenus.
