Inhaltsverzeichnis:
Definition - Was bedeutet PCI Compliance Audit?
Ein PCI-Compliance-Audit ist ein Routine-Audit, das von Händlern durchgeführt wird, die Kreditkartentransaktionen abwickeln, um sicherzustellen, dass sie den von verschiedenen Kreditkartenunternehmen festgelegten PCI-DSS (Payment Card Industry Data Security Standard) erfüllen. Händler können sich regelmäßigen PCI-Konformitätsprüfungen unterziehen, oder ein mutmaßlicher Verstoß kann eine bestimmte Prüfung auslösen.
Techopedia erklärt PCI Compliance Audit
PCI-Compliance-Audits werden von qualifizierten Sicherheitsgutachtern durchgeführt. Diese Experten untersuchen Point-of-Sale-Systeme und andere Teile einer Unternehmens-IT-Architektur, um festzustellen, ob die internen Abläufe dem Standard für die Sicherheit von Karteninhaberdaten entsprechen. Assessoren geben Unternehmen eine Risikobewertung, die zeigt, wo sie in Bezug auf die PCI-Compliance stehen.
Wie bei bestimmten Arten von Aufklärungstests gibt es viele Möglichkeiten für Händler, sich auf PCI-Compliance-Audits vorzubereiten. Sie können beispielsweise Tools wie eine Bewertung vor dem Audit oder eine Checkliste verwenden, um sicherzustellen, dass sie den PCI-Standard vollständig einhalten. Weitere Empfehlungen betreffen die Zentralisierung von Daten und gute organisatorische Abläufe vor Ort sowie die uneingeschränkte Zusammenarbeit mit Gutachtern und anderen Beamten. Die Strafen für das Nichtbestehen eines PCI-Compliance-Audits hängen mit den Kosten oder Eventualverbindlichkeiten zusammen, die von den Kreditkartenunternehmen eingeführt werden können, von denen die Händler im Allgemeinen abhängig sind, um Einnahmen zu erzielen.
