Was ist ein qualifizierter Sicherheitsassessor?
Ein qualifizierter Sicherheitsgutachter ist eine Person mit Schulung und Zertifizierung, anhand derer er beurteilen kann, ob Händler, die Kreditkarteneinkäufe abwickeln, die Sicherheitsstandards der Branche erfüllen. Die Daten der Personen, denen die Karten gehören, müssen vor Diebstahl geschützt werden, was das Hauptziel des Prüfers ist. In vielen Fällen muss ein qualifizierter Sicherheitsprüfer (QSA) Prüfungen bei Händlern durchführen, um sicherzustellen, dass alle Industriestandards eingehalten werden. Um sich als QSA zu qualifizieren, müssen Einzelpersonen einen Schulungsprozess durchlaufen, um die Standards der Payment Card Industry (PSI) zu erlernen.
Täglich werden Millionen von Kreditkartenkäufen getätigt, sodass Cyber-Hacker die Möglichkeit haben, die auf Kreditkarten gefundenen Daten zu stehlen. Die Verbreitung eines solchen Diebstahls machte es erforderlich, dass die Kreditkartenindustrie etwas gegen das Problem unternahm. In der Folge bildete die Kreditkartenindustrie einen Sicherheitsstandardrat, auch bekannt als PSI SSC, der eine Reihe von Standards entwickelte, an die sich alle Händler, die Kreditkarteneinkäufe abwickeln, halten müssen. Es wurden Agenten benötigt, um zu bestätigen, dass diese Compliance-Bemühungen stattfanden. Aus diesem Grund wurde die Position eines qualifizierten Sicherheitsprüfers für diese Aufgaben eingerichtet.
Wenn Händler eine große Anzahl von Kreditkartentransaktionen in einem Jahr abwickeln, müssen sie den Nachweis erbringen, dass sie tatsächlich den vom PSI SSC festgelegten Regeln entsprechen. Dazu müssen sie von einem qualifizierten Sicherheitsgutachter auditiert werden. Sobald diese Bescheinigung eingegangen ist, wird sie an die Bank oder das Finanzinstitut weitergeleitet, die bzw. das das Händlerservicekonto ausstellt, um den Kauf von Kreditkarten zu ermöglichen.
Das von einem qualifizierten Sicherheitsgutachter durchgeführte Audit ist einer der letzten Schritte im Zertifizierungsprozess für Händler. Händler müssen außerdem einen Self-Assessment-Fragebogen (SAQ) bezüglich ihrer Compliance-Methoden ausfüllen. Ein QSA untersucht die Ergebnisse dieses Fragebogens und macht persönliche Beobachtungen auf der Grundlage seines Trainings, um die endgültige Entscheidung zu treffen.
Um ein qualifizierter Sicherheitsgutachter zu werden, müssen Sie die Compliance-Standards kennen, die 2006 von der Zahlungskartenbranche festgelegt wurden. Zu diesem Zweck müssen alle Personen, die Assessoren werden möchten, einen vom PSI SSC eingerichteten Schulungskurs absolvieren, in dem alle Compliance-Regeln und die von Assessoren verwendeten Techniken beschrieben werden. Mit dieser Schulung und ihrer Berufserfahrung können diese Prüfer dazu beitragen, die Sicherheit von Kreditkartentransaktionen in der Öffentlichkeit zu gewährleisten.