PCI QSA

Evaluador de Seguridad Calificado para la Industria de Tarjetas de Pago (PCI QSA) es una designación otorgada por el Consejo de Normas de Seguridad de PCI a personas que considere calificadas para realizar evaluaciones de PCI y servicios de consultoría.

Para calificar como PCI QSA, una persona debe cumplir con los requisitos de educación en seguridad de la información, recibir la capacitación adecuada del Consejo de Normas de Seguridad de PCI y ser empleada por una empresa de auditoría y seguridad de PCI aprobada. Las QSA PCI deben volver a certificarse anualmente.

Las organizaciones sujetas al Estándar de Seguridad de Datos PCI contratan a un PCI QSA como tercero imparcial para realizar una evaluación PCI o asesorar a la organización sobre cómo lograr el cumplimiento de PCI. Durante una evaluación de PCI, la QSA determina si la organización ha cumplido con los requisitos de PCI 12, ya sea directamente o a través de controles de compensación. A continuación, la QSA completa un Informe de Cumplimiento (ROC) para verificar el cumplimiento de la organización. El ROC se envía al banco adquirente de la organización, que luego lo envía a la compañía de tarjetas de crédito apropiada para su verificación.