PCI QSA

Payment Card Industry Qualified Security Assessor (PCI QSA) is een door de PCI Security Standards Council aangewezen persoon die gekwalificeerd wordt geacht om PCI-beoordelingen en adviesdiensten uit te voeren.

om als PCI-QSA te worden gekwalificeerd, moet een persoon voldoen aan de vereisten inzake informatiebeveiliging, een passende opleiding volgen van de PCI Security Standards Council en in dienst zijn van een erkend PCI-beveiligings-en auditkantoor. PCI QSAs moet jaarlijks opnieuw worden gecertificeerd.

een PCI QSA wordt ingehuurd als een onpartijdige derde partij door organisaties die onderworpen zijn aan de PCI Data Security Standard om een PCI-beoordeling uit te voeren of de organisatie te adviseren over hoe PCI-naleving kan worden bereikt. Tijdens een PCI-assessment bepaalt de QSA of de organisatie aan de PCI 12-vereisten heeft voldaan, hetzij rechtstreeks, hetzij via compenserende controles. De QSA voltooit vervolgens een Report on Compliance (ROC) om de naleving van de organisatie te controleren. De ROC wordt verzonden naar de acquiring bank van de organisatie, die vervolgens stuurt het naar de juiste creditcard bedrijf voor verificatie.