PCI QSA

Payment Card Industry Qualified Security Assessor (PCI QSA) to oznaczenie nadawane przez Radę standardów bezpieczeństwa PCI osobom, które uważa za kwalifikowane do wykonywania ocen PCI i usług konsultingowych.

aby zakwalifikować się jako PCI QSA, osoba musi spełniać wymagania dotyczące edukacji w zakresie bezpieczeństwa informacji, wziąć odpowiednie szkolenie od Rady standardów bezpieczeństwa PCI i być zatrudniona przez zatwierdzoną firmę zajmującą się bezpieczeństwem i audytem PCI. PCI QSA muszą być ponownie certyfikowane co roku.

PCI QSA jest zatrudniany jako bezstronna strona trzecia przez organizacje podlegające standardowi bezpieczeństwa danych PCI w celu przeprowadzenia oceny PCI lub doradzenia organizacji w jaki sposób osiągnąć zgodność z PCI. Podczas oceny PCI, QSA określa, czy organizacja spełniła wymagania PCI 12, bezpośrednio lub poprzez kontrole kompensacyjne. QSA następnie uzupełnia raport o zgodności (ROC), aby zweryfikować zgodność organizacji. Roc jest wysyłany do banku autoryzacyjnego organizacji, który następnie wysyła go do odpowiedniej firmy obsługującej karty kredytowe w celu weryfikacji.