目次:
定義-PCIコンプライアンス監査とはどういう意味ですか?
PCIコンプライアンス監査は、クレジットカードトランザクションを処理し、さまざまなクレジットカード会社が設定したペイメントカード業界データセキュリティ標準(PCI DSS)に準拠していることを確認する加盟店に必要な定期監査です。 商人は定期的にPCIコンプライアンス監査を受けるか、違反の疑いがある場合に特定の監査をトリガーできます。
TechopediaはPCIコンプライアンス監査について説明します
PCIコンプライアンス監査は、資格のあるセキュリティ評価者によって行われます。 これらの専門家は、POSシステムやビジネスITアーキテクチャの他の部分を見て、内部操作がカード会員情報セキュリティの標準を満たしているかどうかを判断します。 評価者は、PCIコンプライアンスの観点から企業の立場を示すリスク評価を企業に提供します。
特定の種類の教育テストと同様に、PCIコンプライアンス監査の準備のために商人ができることはたくさんあります。 たとえば、監査前の評価やチェックリストなどのツールを使用して、PCI標準に完全に準拠していることを確認できます。 他の推奨事項には、データの集中化と現場での優れた組織プロセス、評価者や他の職員との完全な協力が含まれます。 PCIコンプライアンス監査に失敗した場合の罰則は、加盟店が一般的に収益に依存しているクレジットカード会社によって課される可能性のある費用または偶発事故に関連しています。
