Qu'est-ce qu'un évaluateur de sécurité qualifié?
Un évaluateur de sécurité qualifié est une personne ayant une formation et une certification qui lui permet d'évaluer la conformité aux normes de sécurité de l'industrie des marchands qui traitent les achats de cartes de crédit. Les données appartenant aux personnes qui possèdent les cartes doivent être protégées contre le vol, qui est l'objectif principal de l'évaluateur. Dans de nombreux cas, un évaluateur de sécurité qualifié, ou QSA, est nécessaire pour effectuer des audits sur les commerçants pour s'assurer que toutes les normes de l'industrie sont respectées. Pour se qualifier en tant que QSA, les individus doivent passer par un processus de formation pour apprendre les normes de l'industrie des cartes de paiement, ou PSI.
millions d'achats de cartes de crédit ont lieu chaque jour, ce qui donne la possibilité aux cyber-employés de voler les données trouvées sur les cartes de crédit. La prévalence d'un tel vol a obligé l'industrie des cartes de crédit à faire quelque chose sur le problème. En conséquence, l'industrie des cartes de paiement a formé un Conseil des normes de sécurité, également connu sous le nom de PSI SSC, qui a développé un ensemble de normes auxquellesTous les marchands qui traitent les achats de cartes de crédit doivent adhérer. Des agents étaient nécessaires pour certifier que ces efforts de conformité avaient lieu. Pour cette raison, la position d'évaluateur de sécurité qualifié a été lancée pour gérer ces tâches.
Lorsque les commerçants traitent un grand nombre de transactions par carte de crédit en un an, ils doivent recevoir une vérification qu'ils sont en effet conformes aux règles établies par le PSI SSC. Pour ce faire, ils doivent être vérifiés par un évaluateur de sécurité qualifié. Une fois cette certification reçue, elle est transmise à la banque ou à l'institution financière qui émet le compte de services marchands permettant aux achats de cartes de crédit.
L'audit effectué par un évaluateur de sécurité qualifié est en fait l'une des dernières étapes du processus de certification pour les commerçants. Les commerçants doivent également remplir un questionnaire d'auto-évaluation, ou SAQ, concernant leur comMéthodes de pliance. Un QSA étudie les résultats de ce questionnaire et fait des observations personnelles en fonction de sa formation pour prendre la détermination finale.
Devenir un évaluateur de la sécurité qualifié nécessite d'apprendre les normes de conformité, qui ont été fixées en 2006 par l'industrie des cartes de paiement. Pour ce faire, toutes les personnes cherchant à devenir des évaluateurs doivent suivre un cours de formation mis en place par le PSI SSC qui délimite toutes les règles de conformité et les techniques utilisées par les évaluateurs. Avec cette formation et leur expérience professionnelle, ces évaluateurs peuvent aider à assurer le public de la sécurité des transactions par carte de crédit.