PCI QSA

Payment Card Industry Qualified Security Assessor (PCI QSA) är en beteckning som tilldelats av PCI Security Standards Council till individer som den anser vara kvalificerade att utföra PCI-bedömningar och konsulttjänster.

för att kvalificera sig som PCI QSA måste en individ uppfylla utbildningskraven för informationssäkerhet, ta lämplig utbildning från PCI Security Standards Council och vara anställd av ett godkänt PCI-säkerhets-och revisionsföretag. PCI QSAs måste omcertifieras årligen.

en PCI QSA anlitas som en opartisk tredje part av organisationer som omfattas av PCI Data Security Standard för att genomföra en PCI-bedömning eller ge organisationen råd om hur man uppnår PCI-efterlevnad. Under en PCI-bedömning bestämmer QSA om organisationen har uppfyllt PCI 12-kraven, antingen direkt eller genom kompensationskontroller. QSA slutför sedan en rapport om efterlevnad (ROC) för att verifiera organisationens efterlevnad. ROC skickas till organisationens förvärvande bank, som sedan skickar den till lämpligt kreditkortsföretag för verifiering.