認定セキュリティ評価者とは何ですか?
資格のあるセキュリティ評価者とは、クレジットカードの購入を処理する販売者の業界安全基準への準拠を評価できるトレーニングと認定資格を持つ個人です。 カードを所有する個人に属するデータは、査定者の主な目標である盗難から保護する必要があります。 多くの場合、商人の監査を実施してすべての業界標準が満たされていることを確認するには、資格のあるセキュリティ評価機関(QSA)が必要です。 QSAの資格を得るには、個人がトレーニングプロセスを経て、Payment Card Industry(PSI)の標準を学習する必要があります。
クレジットカードの購入は毎日何百万件も行われ、サイバーハッカーがクレジットカードで見つかったデータを盗む機会を与えています。 そのような盗難のvalence延により、クレジットカード業界はこの問題について何かをする必要がありました。 その結果、Payment Card Industryは、PSI SSCとしても知られるセキュリティ基準審議会を設立しました。PSISSCは、クレジットカードの購入を処理するすべての加盟店が順守しなければならない一連の基準を開発しました。 これらのコンプライアンスの取り組みが行われていることを証明するために、エージェントが必要でした。 このため、これらの職務を処理するために、資格のあるセキュリティ評価者の地位が開始されました。
商人が1年で多数のクレジットカードトランザクションを処理する場合、PSI SSCによって定められたルールに実際に準拠していることの検証を受ける必要があります。 そのためには、資格のあるセキュリティ評価機関による監査が必要です。 この認証が受信されると、クレジットカードの購入を許可する販売者サービスアカウントを発行する銀行または金融機関に渡されます。
資格のあるセキュリティ評価者が実施する監査は、実際には加盟店の認証プロセスの最後のステップの1つです。 商人はまた、コンプライアンス方法に関して自己評価アンケート(SAQ)に記入する必要があります。 QSAはこのアンケートの結果を調査し、最終的な決定を下すために彼または彼女のトレーニングに基づいて個人的な観察を行います。
資格のあるセキュリティ評価機関になるには、Payment Card Industryによって2006年に制定されたコンプライアンスの基準を学ぶ必要があります。 これを行うには、査定者になろうとするすべての個人が、査定者が使用するすべてのコンプライアンスルールとテクニックを説明するPSI SSCによって設定されたトレーニングコースを完了する必要があります。 このトレーニングと専門的な経験により、これらの査定者はクレジットカード取引の安全性を国民に保証することができます。