資格のあるセキュリティ評価者とは何ですか?
資格のあるセキュリティ評価者は、クレジットカードの購入を処理する商人の業界安全基準へのコンプライアンスを評価できるトレーニングと認定を受ける個人です。カードを所有している個人に属するデータは、評価者の主な目標である盗難から保護する必要があります。多くの場合、すべての業界基準が満たされていることを確認するために、商人の監査を実行するには、資格のあるセキュリティ評価者(QSA)が必要です。 QSAとしての資格を得るには、個人がトレーニングプロセスを経て、支払いカード業界の基準、またはPSI。このような盗難の有病率は、クレジットカード業界にこの問題について何かをする必要がありました。その結果、支払いカード業界は、PSI SSCとしても知られるセキュリティ標準評議会を設立し、一連の基準を開発しました。クレジットカードの購入を処理するすべての商人は、遵守する必要があります。これらのコンプライアンスの取り組みが行われていることを証明するには、エージェントが必要でした。このため、これらの義務を処理するために、資格のあるセキュリティ評価者の立場が開始されました。
マーチャントが1年で多数のクレジットカードトランザクションを処理する場合、PSI SSCによって定められたルールに実際に準拠していることを確認する必要があります。そのためには、資格のあるセキュリティ評価者によって監査を受ける必要があります。この認定を受け取ったら、クレジットカードの購入を可能にして商人サービスアカウントを発行する金融機関または金融機関が銀行に渡されます。
資格のあるセキュリティ評価者によって実行される監査は、実際には商人の認証プロセスの最後のステップの1つです。マーチャントは、COMに関して自己評価アンケート、またはSAQに記入する必要があります柔軟な方法。 QSAはこのアンケートの結果を研究し、最終決定を下すための彼または彼女のトレーニングに基づいて個人的な観察を行います。
資格のあるセキュリティ評価者になるには、2006年に支払いカード業界によって設定されたコンプライアンスの基準を学ぶ必要があります。これを行うには、評価者になろうとしているすべての個人は、PSI SSCによって設定されたトレーニングコースを完了する必要があります。これは、評価者が使用するすべてのコンプライアンスルールとテクニックを描写します。このトレーニングとその専門的な経験により、これらの評価者はクレジットカード取引の安全性を一般に保証するのに役立ちます。