Qu'est-ce qu'un évaluateur de sécurité qualifié?
Un évaluateur de sécurité qualifié est une personne disposant d'une formation et d'une certification lui permettant d'évaluer le respect des normes de sécurité du secteur des commerçants traitant les achats par carte de crédit. Les données appartenant aux titulaires des cartes doivent être protégées du vol, objectif principal de l'évaluateur. Dans de nombreux cas, un évaluateur de la sécurité qualifié, ou QSA, est tenu d’effectuer des audits sur les commerçants pour s’assurer que toutes les normes de l’industrie sont respectées. Pour se qualifier en tant que QSA, les personnes doivent suivre un processus de formation pour se familiariser avec les normes de l'industrie des cartes de paiement, ou PSI.
Des millions d'achats par carte de crédit sont effectués chaque jour, offrant aux cyber-pirates l'occasion de voler les données contenues sur les cartes de crédit. La prévalence d'un tel vol a obligé le secteur des cartes de crédit à faire quelque chose pour remédier à ce problème. En conséquence, l’industrie des cartes de paiement a formé un Conseil des normes de sécurité, également connu sous le nom de PSI SSC, qui a élaboré un ensemble de normes auxquelles tous les commerçants qui traitent les achats par carte de crédit doivent adhérer. Des agents étaient nécessaires pour certifier que ces efforts de conformité étaient en cours. Pour cette raison, le poste d’évaluateur de sécurité qualifié a été créé pour s’acquitter de ces tâches.
Lorsque les commerçants traitent un grand nombre de transactions par carte de crédit au cours d'une année, ils doivent recevoir la vérification de leur conformité aux règles édictées par le PSC PSC. Pour ce faire, ils doivent être audités par un évaluateur de sécurité qualifié. Une fois cette certification reçue, elle est transmise à la banque ou à l'institution financière qui délivre le compte de service marchand, ce qui permet d'effectuer des achats par carte de crédit.
L’audit effectué par un évaluateur de la sécurité qualifié est en fait l’une des dernières étapes du processus de certification des commerçants. Les commerçants doivent également remplir un questionnaire d'auto-évaluation, ou SAQ, concernant leurs méthodes de conformité. Un QSA étudie les résultats de ce questionnaire et formule des observations personnelles en fonction de sa formation pour prendre la décision finale.
Pour devenir évaluateur de sécurité qualifié, vous devez connaître les normes de conformité établies en 2006 par l’industrie des cartes de paiement. Pour ce faire, toutes les personnes qui souhaitent devenir évaluateurs doivent suivre un cours de formation mis en place par le CSS de l'ISP, qui décrit toutes les règles de conformité et les techniques utilisées par les évaluateurs. Grâce à cette formation et à leur expérience professionnelle, ces évaluateurs peuvent aider à assurer le public de la sécurité des transactions par carte de crédit.