PCI QSA

Payment Card Industry Qualified Security Assessor(PCI QSA)はPCI Security Standards CouncilによってPCI評価およびコンサルティングサービスを実施する資格があると判断される個人に付与されます。

PCI QSAとしての資格を得るには、個人は情報セキュリティ教育要件を満たし、PCI Security Standards Councilから適切な訓練を受け、承認されたPCIセキュリティおよび監査 PCI QSAsは毎年再認定されなければなりません。

PCI QSAは、PCIデータセキュリティ基準の対象となる組織によって公平な第三者として雇われ、PCI評価を実施したり、PCIコンプライアンスを達成する方法につい PCI評価中に、QSAは、組織がPCI12要件を満たしているかどうかを、直接または補償制御によって判断します。 その後、QSAはコンプライアンスに関するレポート(ROC)を完了して、組織のコンプライアンスを検証します。 ROCは、組織の取得銀行に送信され、認証のために適切なクレジットカード会社に送信されます。