PCI DSS Audit



Ki határozza meg a követelményeket?


A követelményrendszert a PCI Council alakítja ki szabványok és útmutatók kiadásával. Ugyanakkor a PCI Council nem hatóság és nem is áll szerződéses viszonyba a „kártyaipar” szereplőivel tehát nem ő követeli meg a biztonsági előírások teljesítését, hanem:
  • a kártyatársaságok (MasterCard, Visa stb.) az elfogadók felé,
  • az elfogadók (tipikusan a bankok) a kereskedők felé
A PCI DSS projektek lezárása a megfelelőség bizonyítása, az audit. Ez egyszerű esetekben lehet önellenőrzés, de általában külső segítséggel, QSA auditor által történik. Az elvégzett auditjaink alapján kijelenthetjük, hogy a sikeres minősítés alapfeltétele a jó felkészítés, és a rutinos auditor. Ezért szoktuk bevonni bonyolultabb auditjainkba az Acertigo (TÜV SÜD) céget, aki európa egyik piacvezető QSA cége. Az autit alapján megfelelőségi nyilatokozatot állítunk ki.