PCI-sikkerhedsvurdering

Payment Card Industry kvalificeret sikkerhedsvurdering (PCI-Sikkerhedsråd) er en betegnelse, der tildeles af PCI-Sikkerhedsstandardrådet til enkeltpersoner, som den anser for kvalificerede til at udføre PCI-vurderinger og konsulenttjenester.

for at kvalificere sig som PCI skal en person opfylde uddannelseskrav til informationssikkerhed, tage passende uddannelse fra PCI Security Standards Council og være ansat af et godkendt PCI-sikkerheds-og revisionsfirma. PCI skal certificeres årligt.

en PCI er ansat som en upartisk tredjepart af organisationer, der er underlagt PCI-Datasikkerhedsstandarden, til at foretage en PCI-vurdering eller rådgive organisationen om, hvordan man opnår PCI-overholdelse. Under en PCI-vurdering bestemmer KVALITETSSTYRELSEN, om organisationen har opfyldt PCI 12-kravene, enten direkte eller gennem kompenserende kontroller. En rapport om overholdelse (ROC) for at verificere organisationens overholdelse. ROC sendes til organisationens overtagende bank, som derefter sender den til det relevante kreditkortselskab til verifikation.