Audit de conformité PCI

Définition - Que signifie l'audit de conformité PCI?

Un audit de conformité PCI est un audit de routine requis des commerçants qui traitent les transactions par carte de crédit pour s'assurer qu'ils sont conformes à la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) établie par diverses sociétés de cartes de crédit. Les commerçants peuvent subir des audits de conformité PCI réguliers, ou une violation présumée peut déclencher un audit particulier.

Definir Tech explique l'audit de conformité PCI

Les audits de conformité PCI sont effectués par des évaluateurs de sécurité qualifiés. Ces professionnels examinent les systèmes de point de vente et d'autres parties d'une architecture informatique d'entreprise pour déterminer si les opérations internes répondent à la norme de sécurité des informations des titulaires de carte. Les évaluateurs donnent aux entreprises une évaluation des risques qui leur montre où elles se situent en termes de conformité PCI.

Comme pour certains types de tests éducatifs, les commerçants peuvent faire de nombreuses choses pour se préparer aux audits de conformité PCI. Ils peuvent, par exemple, utiliser des outils comme une évaluation pré-audit ou une liste de contrôle pour s'assurer qu'ils sont sur la bonne voie pour se conformer pleinement à la norme PCI. D'autres recommandations impliquent la centralisation des données et de bons processus organisationnels sur place, ainsi qu'une coopération totale avec les évaluateurs et autres fonctionnaires. Les pénalités pour échec à un audit de conformité PCI sont liées aux coûts ou aux imprévus qui peuvent être mis en place par les sociétés de cartes de crédit, dont les commerçants dépendent généralement pour leurs revenus.