PCI QSA

Payment Card industry Qualified Security Assessor (PCI QSA) este o denumire conferită de Consiliul pentru standarde de securitate PCI persoanelor pe care le consideră calificate să efectueze evaluări PCI și servicii de consultanță.

pentru a se califica drept PCI QSA, o persoană trebuie să îndeplinească cerințele de educație în domeniul securității informațiilor, să urmeze o pregătire adecvată de la Consiliul pentru standarde de securitate PCI și să fie angajată de o firmă de securitate și audit PCI aprobată. PCI QSA-urile trebuie recertificate anual.

un PCI QSA este angajat ca terță parte imparțială de către organizații supuse standardului de securitate a datelor PCI pentru a efectua o evaluare PCI sau pentru a consilia organizația cu privire la modul de realizare a conformității PCI. În timpul unei evaluări PCI, QSA determină dacă organizația a îndeplinit cerințele PCI 12, fie direct, fie prin controale compensatoare. QSA completează apoi un raport privind conformitatea (ROC) pentru a verifica conformitatea organizației. ROC este trimis băncii achizitoare a organizației, care apoi o trimite companiei de carduri de credit corespunzătoare pentru verificare.