PCI-Compliance-Audit

Definition - Was bedeutet PCI Compliance Audit?

Ein PCI-Konformitätsaudit ist ein Routineaudit, das von Händlern durchgeführt wird, die Kreditkartentransaktionen verarbeiten, um sicherzustellen, dass sie dem von verschiedenen Kreditkartenunternehmen festgelegten PCI-DSS (Payment Card Industry Data Security Standard) entsprechen. Händler können sich regelmäßigen PCI-Konformitätsprüfungen unterziehen, oder ein mutmaßlicher Verstoß kann eine bestimmte Prüfung auslösen.

Technische.me erklärt das PCI Compliance Audit

PCI-Konformitätsprüfungen werden von qualifizierten Sicherheitsprüfern durchgeführt. Diese Fachleute untersuchen Point-of-Sale-Systeme und andere Teile einer Unternehmens-IT-Architektur, um festzustellen, ob interne Vorgänge dem Standard für die Informationssicherheit von Karteninhabern entsprechen. Assessoren geben Unternehmen eine Risikobewertung, die ihnen zeigt, wo sie in Bezug auf die PCI-Konformität stehen.

Wie bei bestimmten Arten von Schulungstests können Händler viele Dinge tun, um sich auf PCI-Konformitätsprüfungen vorzubereiten. Sie können beispielsweise Tools wie eine Bewertung vor dem Audit oder eine Checkliste verwenden, um sicherzustellen, dass sie auf dem richtigen Weg sind, um den PCI-Standard vollständig einzuhalten. Weitere Empfehlungen betreffen die Zentralisierung von Daten und gute Organisationsprozesse vor Ort sowie die uneingeschränkte Zusammenarbeit mit Gutachtern und anderen Beamten. Die Strafen für das Nichtbestehen einer PCI-Konformitätsprüfung beziehen sich auf Kosten oder Eventualverbindlichkeiten, die von den Kreditkartenunternehmen eingeführt werden können, von denen die Händler im Allgemeinen abhängig sind.