PCI QSA

payment Card Industry Qualified Security Assessor (PCI QSA) je označení udělené radou pro bezpečnostní standardy PCI jednotlivcům, které považuje za kvalifikované k provádění hodnocení PCI a konzultačních služeb.

aby se jednotlivec kvalifikoval jako PCI QSA, musí splňovat požadavky na vzdělávání v oblasti informační bezpečnosti, absolvovat odpovídající školení rady pro bezpečnostní standardy PCI a být zaměstnán schválenou bezpečnostní a auditorskou společností PCI. PCI QSA musí být každoročně znovu certifikovány.

PCI QSA je najat jako nestranná třetí strana organizacemi podléhajícími standardu zabezpečení dat PCI, aby provedla posouzení PCI nebo poradila organizaci, jak dosáhnout souladu s PCI. Během hodnocení PCI QSA určuje, zda organizace splnila požadavky PCI 12, a to buď přímo, nebo prostřednictvím kompenzačních kontrol. QSA poté dokončí zprávu o shodě (ROC), aby ověřila shodu organizace. ROC je zaslán do nabývající banky organizace, která jej poté zašle příslušné společnosti vydávající kreditní karty k ověření.