Definición: ¿Qué significa Auditoría de cumplimiento de PCI?
Una auditoría de cumplimiento de PCI es una auditoría de rutina que se requiere a los comerciantes que procesan transacciones con tarjetas de crédito para asegurarse de que cumplen con el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) establecido por varias compañías de tarjetas de crédito. Los comerciantes pueden someterse a auditorías periódicas de cumplimiento de PCI, o una supuesta infracción puede desencadenar una auditoría en particular.
Techinfo explica la auditoría de cumplimiento de PCI
Las auditorías de cumplimiento de PCI las realizan asesores de seguridad calificados. Estos profesionales analizan los sistemas de punto de venta y otras partes de una arquitectura de TI empresarial para determinar si las operaciones internas cumplen con el estándar de seguridad de la información del titular de la tarjeta. Los evaluadores brindan a las empresas una evaluación de riesgos que les muestra dónde se encuentran en términos de cumplimiento de PCI.
Al igual que con ciertos tipos de pruebas educativas, hay muchas cosas que los comerciantes pueden hacer para prepararse para las auditorías de cumplimiento de PCI. Pueden, por ejemplo, utilizar herramientas como una evaluación previa a la auditoría o una lista de verificación para asegurarse de que están encaminados hacia el cumplimiento total del estándar PCI. Otras recomendaciones implican la centralización de datos y buenos procesos organizativos en el sitio, así como la cooperación total con evaluadores y otros funcionarios. Las sanciones por fallar en una auditoría de cumplimiento de PCI están relacionadas con costos o contingencias que pueden ser impuestas por las compañías de tarjetas de crédito, de las cuales los comerciantes generalmente dependen para obtener ingresos.