PCI QSA

Payment Card Industry Qualified Security Assessor (PCI QSA) est une désignation conférée par le Conseil des normes de sécurité PCI aux personnes qu’il juge qualifiées pour effectuer des évaluations PCI et des services de conseil.

Pour être éligible en tant que QSA PCI, une personne doit répondre aux exigences de formation en sécurité de l’information, suivre une formation appropriée du Conseil des normes de sécurité PCI et être employée par un cabinet de sécurité et d’audit PCI agréé. Les QSA PCI doivent être re-certifiés chaque année.

Un QSA PCI est embauché en tant que tiers impartial par des organisations soumises à la norme de sécurité des données PCI pour effectuer une évaluation PCI ou conseiller l’organisation sur la façon d’atteindre la conformité PCI. Lors d’une évaluation PCI, le QSA détermine si l’organisation a satisfait aux exigences PCI 12, soit directement, soit par le biais de contrôles compensatoires. L’ASSQ remplit ensuite un Rapport sur la conformité (ROC) pour vérifier la conformité de l’organisation. Le ROC est envoyé à la banque acquéreuse de l’organisation, qui l’envoie ensuite à la société de carte de crédit appropriée pour vérification.