Nonostante gli investimenti effettuati da aziende che elaborano, archiviano, trasmettono e accedono alle informazioni dei titolari di carte di credito nel settore della sicurezza, le violazioni dei dati hanno continuato a verificarsi in misura preoccupante, con conseguente perdita di fondi da parte di titolari di carte, istituti finanziari e compagnie assicurative. Giocatori nell'ecosistema delle carte di pagamento come i marchi delle carte (American Express(R), Discover(R), JCB, MasterCard(R), VISA(R), Union Pay(R) e Verve(R)), emittenti di carte, proprietari / acquirenti di terminali, processori e switch di pagamento hanno subito perdite e danni alla reputazione dovuti a controlli di sicurezza inadeguati, difetti di processo e monitoraggio e supervisione inadeguati da parte di coloro che sono sottoposti alla responsabilità di farlo. Laddove le vulnerabilità non vengono affrontate, è probabile che i truffatori e gli aggressori possano sfruttarle a loro vantaggio. Man mano che il cyber space si evolve, i truffatori e gli aggressori hanno continuato a cambiare le loro tecniche di commettere crimini informatici per mantenere un vantaggio. I dati relativi a carte di credito, debito e carte prepagate sono stati rubati da titolari di carte inconsapevoli attraverso vari mezzi intriganti e fraudolenti. Le informazioni sul PIN (Personal Identification Number) associate alle carte di credito e di debito che servono da ultimo punto di difesa per le carte chip sono state rubate e utilizzate per commettere frodi. Le attività interessate non hanno rispettato gli standard relativi alla sicurezza e al controllo delle informazioni come lo standard di sicurezza dei dati delle carte di pagamento (PCI DSS), lo standard di sicurezza dei dati delle applicazioni di pagamento (PADSS), ISO 27001 e ISO 22301 come best practice. L'obiettivo di questa guida pratica è offrire al lettore una guida passo a passo su come eseguire la revisione e la revisione della sicurezza dei processi, dei sistemi e delle applicazioni delle carte di pagamento per fornire la necessaria garanzia agli stakeholder ( clienti, management, investitori e autorità di regolamentazione ) sull'adeguatezza e l'efficacia dei controlli nei processi e nei sistemi delle carte di pagamento. Le aziende che elaborano, archiviano, trasmettono e accedono alle informazioni dei titolari di carte di credito in merito alla corporate governance e alla regolamentazione effettuano l'audit dei processi, dei sistemi e delle applicazioni delle carte di pagamento in un ciclo definito . Tuttavia, il personale addetto a questo onere di audit ha a volte esaurito le proprie responsabilità con il relativo impatto sulla riservatezza, l'integrità e la disponibilità delle informazioni del titolare della carta. Questo libro si chiude questa lacuna abeti t evidenziando alcuni dei rischio, vulnerabilità e vuoti di processo / di controllo associati con l'ambiente delle carte di pagamento e come possono influire sulla sicurezza delle informazioni del titolare della carta. Questo è importante per sensibilizzare il lettore a rischi / vulnerabilità inerenti ai processi, ai sistemi e alle applicazioni delle carte di pagamento. Successivamente, i passaggi su come eseguire i test di audit per identificare i guasti di processo, di sistema e di controllo nell'area delle politiche delle carte di pagamento, processi, applicazioni, database, gestione delle modifiche, ridondanza e backup dei dati, gestione dei fornitori e servizi di terze parti, gestione delle chiavi di crittografia, sicurezza del terminale, sicurezza della rete, gestione delle vulnerabilità, sicurezza dei sistemi operativi, gestione del portafoglio delle carte di credito, operazioni con carte (innesco, produzione, stoccaggio e distribuzione), emissione di carte istantanee, riemissione tra gli altri.