PCI QSA

a Payment Card Industry Qualified Security Assessor (PCI QSA) a PCI Security Standards Council (PCI biztonsági Szabványügyi Tanács) által a PCI értékelések és tanácsadási szolgáltatások végzésére alkalmas személyeknek biztosított megnevezés.

a PCI QSA minősítéshez az egyénnek meg kell felelnie az információbiztonsági oktatási követelményeknek, megfelelő képzést kell kapnia a PCI Security Standards Council-tól, és egy jóváhagyott PCI biztonsági és könyvvizsgáló cég alkalmazásában kell állnia. A PCI QSAs-t évente újra kell tanúsítani.

a PCI QSA-t pártatlan harmadik félként bérlik fel a PCI adatbiztonsági szabvány hatálya alá tartozó szervezetek, hogy elvégezzék a PCI értékelést, vagy tanácsot adjanak a szervezetnek a PCI megfelelés elérésére. A PCI értékelés során a QSA meghatározza, hogy a szervezet teljesítette-e a PCI 12 követelményeket, akár közvetlenül, akár kompenzáló vezérlőkkel. A QSA ezután kitölti a Megfelelőségi jelentést (ROC) a szervezet megfelelőségének ellenőrzésére. A ROC-t elküldik a szervezet megszerző bankjának, amely ezt követően ellenőrzés céljából elküldi a megfelelő hitelkártya-társaságnak.