Daftar Isi:
Definisi - Apa arti Audit Kepatuhan PCI?
Audit kepatuhan PCI adalah audit rutin yang diwajibkan bagi pedagang yang memproses transaksi kartu kredit untuk memastikan bahwa mereka mematuhi Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) yang dibuat oleh berbagai perusahaan kartu kredit. Pedagang dapat menjalani audit kepatuhan PCI rutin, atau dugaan pelanggaran dapat memicu audit tertentu.
Techopedia menjelaskan Audit Kepatuhan PCI
Audit kepatuhan PCI dilakukan oleh penilai keamanan yang berkualifikasi. Para profesional ini melihat sistem point-of-sale dan bagian lain dari arsitektur TI bisnis untuk menentukan apakah operasi internal memenuhi standar untuk keamanan informasi pemegang kartu. Penilai memberi perusahaan penilaian risiko yang menunjukkan posisi mereka dalam hal kepatuhan PCI.
Seperti jenis tes pendidikan tertentu, ada banyak hal yang dapat dilakukan pedagang untuk mempersiapkan audit kepatuhan PCI. Mereka dapat, misalnya, menggunakan alat-alat seperti penilaian pra-audit atau daftar periksa untuk memastikan mereka berada di jalur untuk sepenuhnya mematuhi standar PCI. Rekomendasi lainnya melibatkan sentralisasi data dan proses organisasi yang baik di lokasi, serta kerja sama penuh dengan penilai dan pejabat lainnya. Hukuman untuk kegagalan audit kepatuhan PCI terkait dengan biaya atau kemungkinan yang dapat diberlakukan oleh perusahaan kartu kredit, di mana pedagang umumnya bergantung pada pendapatan.
