¿Cuál es la diferencia entre el cumplimiento y la certificación de PCI-DSS?

2

El cumplimiento y la certificación de PCI-DSS parece que se usan indistintamente, pero no está claro cuáles son las diferencias.

Por ejemplo, si está certificado, ¿significa que cumple y si cumple, puede solicitar la certificación?

    
pregunta Motivated 15.03.2016 - 18:28
fuente

1 respuesta

1

Usted es compatible si sigue todas las reglas de PCI-DSS que se aplican a su situación.

Usted está certificado si un auditor independiente acreditado afirma, en su estatuto profesional, que cumple con las normas PCI-DSS.

Si solicita la certificación y el auditor descubre que, de hecho, no está cumpliendo, entonces lo dirá y señalará los problemas. Todavía sería usted quien arregle los problemas y vuelva a intentarlo.

    
respondido por el Tom Leek 15.03.2016 - 18:37
fuente

Lea otras preguntas en las etiquetas