PCI QSA

Payment Card Industry Qualified Security Assessor (PCI QSA) ist eine Bezeichnung, die vom PCI Security Standards Council an Personen vergeben wird, die für die Durchführung von PCI-Bewertungen und Beratungsdiensten qualifiziert sind.

Um sich als PCI QSA zu qualifizieren, muss eine Person die Anforderungen an die Informationssicherheitsausbildung erfüllen, eine entsprechende Schulung des PCI Security Standards Council absolvieren und bei einer zugelassenen PCI-Sicherheits- und Prüfungsgesellschaft angestellt sein. PCI QSAs muss jährlich neu zertifiziert werden.

Ein PCI-QSA wird von Organisationen, die dem PCI-Datensicherheitsstandard unterliegen, als unparteiischer Dritter beauftragt, eine PCI-Bewertung durchzuführen oder die Organisation bei der Erreichung der PCI-Konformität zu beraten. Während einer PCI-Bewertung stellt die QSA fest, ob die Organisation die PCI 12-Anforderungen entweder direkt oder durch Kompensationskontrollen erfüllt hat. Die QSA erstellt dann einen Bericht über die Einhaltung (ROC), um die Einhaltung der Organisation zu überprüfen. Die ROC wird an die Acquiring Bank der Organisation gesendet, die sie dann zur Überprüfung an das entsprechende Kreditkartenunternehmen sendet.