Qual è la differenza tra conformità PCI-DSS e certificazione?

2

La conformità e la certificazione PCI-DSS sembra essere utilizzata in modo intercambiabile, tuttavia non è chiaro quali siano le differenze.

Ad esempio se sei certificato significa che sei conforme e se sei conforme puoi quindi richiedere la certificazione?

    
posta Motivated 15.03.2016 - 18:28
fonte

1 risposta

1

Sei compatibile se segui tutte le regole di PCI-DSS applicabili alla tua situazione.

Sei certificato se un revisore indipendente accreditato afferma, nel suo statuto professionale, di essere conforme a PCI-DSS.

Se si richiede la certificazione e l'auditor scopre di non essere, in effetti, conforme, allora lo dirà e indicherà i problemi. Spetterà comunque a te risolvere i problemi e riprovare.

    
risposta data 15.03.2016 - 18:37
fonte

Leggi altre domande sui tag