PCI Compliance Audit

Video: PCI DSS Annual Audit Requirements

Inhalt

Definition - Was bedeutet PCI Compliance Audit?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt PCI Compliance Audit

Definition - Was bedeutet PCI Compliance Audit?

Ein PCI-Compliance-Audit ist ein Routine-Audit, das von Händlern durchgeführt wird, die Kreditkartentransaktionen abwickeln, um sicherzustellen, dass sie den von verschiedenen Kreditkartenunternehmen festgelegten PCI-DSS (Payment Card Industry Data Security Standard) erfüllen. Händler können sich regelmäßigen PCI-Konformitätsprüfungen unterziehen, oder ein mutmaßlicher Verstoß kann eine bestimmte Prüfung auslösen.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt PCI Compliance Audit

PCI-Compliance-Audits werden von qualifizierten Sicherheitsgutachtern durchgeführt. Diese Experten untersuchen Point-of-Sale-Systeme und andere Teile einer Unternehmens-IT-Architektur, um festzustellen, ob interne Abläufe dem Standard für die Sicherheit von Karteninhaberdaten entsprechen. Assessoren geben Unternehmen eine Risikobewertung, die zeigt, wo sie in Bezug auf die PCI-Compliance stehen.

Wie bei bestimmten Arten von Aufklärungstests gibt es viele Möglichkeiten für Händler, sich auf PCI-Compliance-Audits vorzubereiten. Sie können beispielsweise Tools wie eine Bewertung vor dem Audit oder eine Checkliste verwenden, um sicherzustellen, dass sie den PCI-Standard vollständig einhalten. Weitere Empfehlungen betreffen die Zentralisierung von Daten und gute organisatorische Abläufe vor Ort sowie die uneingeschränkte Zusammenarbeit mit Gutachtern und anderen Beamten. Die Strafen für das Nichtbestehen eines PCI-Compliance-Audits hängen mit Kosten oder Eventualverbindlichkeiten zusammen, die von den Kreditkartenunternehmen eingeführt werden können, von denen die Händler im Allgemeinen abhängig sind, um Einnahmen zu erzielen.