Ondanks investeringen van bedrijven die kaarthouderinformatie verwerken, opslaan, verzenden en openen op het gebied van beveiliging, zijn gegevensinbreuken blijven optreden op een verontrustende schaal die heeft geleid tot verlies van middelen door kaarthouders, financiële instellingen en verzekeringsmaatschappijen. Spelers in het ecosysteem van betaalkaarten, zoals de kaartmerken (American Express(R), Discover(R), JCB, MasterCard(R), VISA(R), Union Pay(R) en Verve(R)), kaartuitgevers, terminalbezitters / acquirers, verwerkers en betalingswisselaars hebben verliezen geleden en reputatieschade als gevolg van ontoereikende beveiligingscontroles, procesfouten en slecht toezicht en toezicht door degenen die zijn opgezadeld met de verantwoordelijkheid om dit te doen. Waar kwetsbaarheden niet worden geadresseerd, is de kans groot dat fraudeurs en aanvallers deze in hun voordeel kunnen uitbuiten. Naarmate de cyberruimte evolueert, zijn fraudeurs en aanvallers hun technieken om cybercriminaliteit te plegen blijven veranderen om een voorsprong te behouden. Credit-, debet- en prepaidkaartgegevens zijn gestolen van nietsvermoedende kaarthouders via verschillende sluwe en frauduleuze middelen. PIN-gegevens (Personal Identification Number) die zijn gekoppeld aan creditcards en betaalkaarten die dienen als laatste verdedigingspunt voor chipkaarten, zijn gestolen en gebruikt voor fraude. Bezorgde bedrijven hebben zich niet gehouden aan relevante informatiebeveiliging en controlenormen zoals Payment Card Industry Data Security Standard (PCI DSS), Betaalapplicaties Data Security Standard (PADSS), ISO 27001 en ISO 22301 als beste praktijk. Het doel van deze praktische gids is om de lezer een stap voor stap handleiding te bieden over het uitvoeren van audit- en beveiligingsbeoordelingen van de betaalkaartenprocessen, -systemen en -toepassingen om die vereiste zekerheid te bieden aan belanghebbenden (klanten, management, investeerders en toezichthouders) over de adequaatheid en doeltreffendheid van de controles in de processen en systemen van betaalkaarten. Bedrijven die kaarthouderinformatie verwerken, opslaan, verzenden en openen als een kwestie van corporate governance en regulering, voeren een audit uit van de processen, systemen en toepassingen van betaalkaarten in een gedefinieerde cyclus. Het personeel dat deze controlelast draagt, is echter soms tekortgeschoten in zijn verantwoordelijkheden met zijn bijbehorende invloed op de vertrouwelijkheid, integriteit en beschikbaarheid van kaarthouderinformatie. Dit boek zal deze kloof door eers te wijzen op een aantal van de risico's, kwetsbaarheden en proces / control vervalt in verband met de betaalkaart milieu en hoe ze kunnen invloed hebben op de veiligheid van de kaarthouder informatie te sluiten. Dit is belangrijk om de lezer bewust te maken van inherente risico's / kwetsbaarheden in de betaalkaartprocessen, -systemen en -toepassingen. Daarna de stappen voor het uitvoeren van de controletests om die proces-, systeem- en besturingsfouten te identificeren op het gebied van betaalkaartbeleid, processen, applicaties, databases, wijzigingsbeheer, redundantie en gegevensback-up, leverancierbeheer en diensten van derden; coderingssleutelbeheer, terminalbeveiliging, netwerkbeveiliging, kwetsbaarheidbeheer, beveiliging van besturingssystemen, beheer van creditcardportefeuilles, kaartbewerkingen (priming, productie, opslag en distributie), onmiddellijke kaartuitgifte, heruitgifte onder andere. De primaire doelgroep zijn e-Business Managers, QSA's, IT-beveiligingsmanagers, IT-risicomanagers, IT-managers, BU- managers en IT-auditors die verantwoordelijk zijn voor het ontwikkelen, implementeren, beheren, controleren en beoordelen van de besturingselementen, technologie en processen die vereist om het systeem te beveiligen en te voldoen aan de PCIDSS- vereisten.