PCI QSA

Payment Card Industry Qualified Security Assessor (PCI QSA) er en betegnelse gitt av PCI Security Standards Council til enkeltpersoner den anser kvalifisert til å utføre PCI-vurderinger og konsulenttjenester.

for å kvalifisere SOM PCI QSA, må en person oppfylle krav til informasjonssikkerhet, ta passende opplæring fra PCI Security Standards Council og være ansatt av et godkjent PCI security and auditing firm. PCI QSAs må re-sertifisert årlig.

EN PCI QSA er ansatt som en upartisk tredjepart av organisasjoner som er underlagt PCI Data Security Standard for å gjennomføre EN PCI-vurdering eller gi råd til organisasjonen om hvordan MAN oppnår PCI-samsvar. UNDER EN PCI-vurdering bestemmer QSA om organisasjonen har oppfylt PCI 12-kravene, enten direkte eller gjennom kompenserende kontroller. QSA fullfører deretter En Rapport om Samsvar (ROC) for å verifisere organisasjonens overholdelse. ROC sendes til organisasjonens overtakende bank, som deretter sender den til det aktuelle kredittkortselskapet for verifisering.