Was ist ein qualifizierter Sicherheitsbeurteiler?
Ein qualifizierter Sicherheitsbeurteiler ist eine Person mit Schulungen und Zertifizierung, mit der er oder sie die Einhaltung der Sicherheitsstandards der Branche von Händlern bewerten kann, die Kreditkartenkäufe verarbeiten. Die Daten, die zu den Personen gehören, die die Karten besitzen, müssen vor Diebstahl geschützt werden, was das Hauptziel des Assessors ist. In vielen Fällen ist ein qualifizierter Sicherheitsbeurteiler oder ein QSA erforderlich, um Audits für Händler durchzuführen, um sicherzustellen, dass alle Branchenstandards erfüllt werden. Um sich als QSA zu qualifizieren, müssen Einzelpersonen einen Schulungsprozess durchführen, um die Standards der Zahlungskartenindustrie oder PSI zu erlernen. Die Prävalenz eines solchen Diebstahls erforderte die Kreditkartenindustrie, etwas gegen das Problem zu unternehmen. Infolgedessen bildete die Zahlungskartenindustrie einen Sicherheitsstandardsrat, auch bekannt als PSI SSC, der eine Reihe von Standards entwickelte, nach denenAlle Kaufleute, die Kreditkartenkäufe verarbeiten, müssen sich haften. Agenten mussten zertifizieren, dass diese Compliance -Bemühungen stattfanden. Aus diesem Grund wurde die Position des qualifizierten Sicherheitsüberprüfers eingeleitet, um diese Aufgaben zu erledigen.
Wenn Händler in einem Jahr eine große Anzahl von Kreditkartentransaktionen verarbeiten, müssen sie überprüft werden, ob sie tatsächlich den von der PSI SSC festgelegten Regeln entsprechen. Dazu müssen sie von einem qualifizierten Sicherheitsbeurteiler geprüft werden. Sobald diese Zertifizierung eingegangen ist, wird sie an die Bank weitergegeben, oder das Finanzinstitut, das das Handelsdienstleistungskonto ausstellt, sodass Kreditkartenkäufe stattfinden können.
Die Prüfung, die von einem qualifizierten Sicherheitsbeurteiler durchgeführt wurde, ist tatsächlich einer der letzten Schritte im Zertifizierungsprozess für Händler. Händler müssen auch einen Fragebogen zur Selbsteinschätzung oder SAQ über ihre COM ausfüllenVerlegungsmethoden. A QSA untersucht die Ergebnisse dieses Fragebogens und macht persönliche Beobachtungen auf der Grundlage seines Trainings, um die endgültige Bestimmung zu treffen.
Ein qualifizierter Sicherheitsüberprüfungsanbieter erfordert das Erlernen der Compliance -Standards, die 2006 von der Zahlungskartenindustrie festgelegt wurden. Zu diesem Zweck müssen alle Personen, die Assessoren werden möchten, einen vom PSI SSC eingerichteten Schulungskurs absolvieren, der alle Compliance -Regeln und die von Assessoren verwendeten Techniken beschreibt. Mit dieser Ausbildung und ihrer Berufserfahrung können diese Gutachter dazu beitragen, die Öffentlichkeit für die Sicherheit von Kreditkartentransaktionen zu gewährleisten.