PCI QSA

Payment Card Industry Qualified Security Assessor (PCI QSA) é uma designação conferida pelo PCI Security Standards Council a indivíduos que considera qualificados para realizar avaliações PCI e serviços de consultoria.

para se qualificar como PCI QSA, um indivíduo deve atender aos requisitos de Educação em segurança da informação, receber treinamento apropriado do PCI Security Standards Council e ser empregado por uma empresa de segurança e auditoria PCI aprovada. O PCI QSAS deve ser re-certificado anualmente.

um PCI QSA é contratado como um terceiro imparcial por organizações sujeitas ao padrão de segurança de dados PCI para realizar uma avaliação PCI ou aconselhar a organização sobre como alcançar a conformidade PCI. Durante uma avaliação do PCI, o QSA determina se a organização atendeu aos requisitos do PCI 12, diretamente ou por meio de controles de compensação. O QSA então conclui um relatório sobre conformidade (ROC) para verificar a conformidade da organização. O ROC é enviado ao banco adquirente da organização, que o envia para a empresa de cartão de crédito apropriada para verificação.