PCI QSA

Payment Card Industry Qualified Security Assessor (PCI QSA) on PCI Security Standards Councilin myöntämä nimitys henkilöille, jotka se katsoo päteviksi suorittamaan PCI-arviointeja ja konsultointipalveluja.

päästäkseen PCI QSA: n jäseneksi henkilön on täytettävä tietoturvakoulutusvaatimukset, hankittava asianmukaista koulutusta PCI Security Standards Councililta ja oltava hyväksytyn PCI security and auditing-yrityksen palveluksessa. PCI QSAs on sertifioitava uudelleen vuosittain.

PCI-tietoturvastandardin alaiset organisaatiot palkkaavat PCI QSA: n puolueettomana kolmantena osapuolena suorittamaan PCI-arvioinnin tai neuvomaan organisaatiota PCI-vaatimustenmukaisuuden saavuttamisessa. PCI-arvioinnin aikana QSA määrittää, onko organisaatio täyttänyt PCI 12-vaatimukset joko suoraan tai kompensoivien kontrollien avulla. Tämän jälkeen QSA laatii Vaatimustenmukaisuusraportin (Roc) varmistaakseen organisaation vaatimustenmukaisuuden. ROC lähetetään organisaation vastaanottavaan pankkiin, joka lähettää sen sitten asianmukaiselle luottokorttiyhtiölle varmennettavaksi.