Wat is een gekwalificeerde beveiligingsassessor?
Een gekwalificeerde beveiligingsdeskundige is een persoon met training en certificering waarmee hij of zij kan beoordelen of bedrijven voldoen aan de industriële veiligheidsnormen die creditcardaankopen verwerken. De gegevens van de personen die eigenaar zijn van de kaarten moeten worden beschermd tegen diefstal, wat het hoofddoel van de beoordelaar is. In veel gevallen is een gekwalificeerde beveiligingsdeskundige of QSA vereist om audits bij handelaren uit te voeren om te controleren of aan alle industriële normen wordt voldaan. Om in aanmerking te komen als QSA moeten individuen een trainingsproces doorlopen om de normen van de Payment Card Industry of PSI te leren kennen.
Miljoenen creditcardaankopen vinden elke dag plaats, waardoor cyber-hackers de mogelijkheid krijgen om de gegevens op creditcards te stelen. De prevalentie van dergelijke diefstal vereiste dat de creditcardindustrie iets aan het probleem deed. Als gevolg hiervan vormde de Payment Card Industry een Security Standards Council, ook bekend als de PSI SSC, die een reeks normen ontwikkelde waaraan alle verkopers die creditcardaankopen verwerken zich moeten houden. Agenten waren nodig om te certificeren dat deze nalevingsinspanningen plaatsvonden. Om deze reden werd de functie van gekwalificeerde beveiligingsdeskundige ingeleid om deze taken te vervullen.
Wanneer verkopers een groot aantal creditcardtransacties in een jaar verwerken, moeten ze een verificatie ontvangen dat ze inderdaad voldoen aan de regels van de PSI SSC. Om dat te doen, moeten ze worden gecontroleerd door een gekwalificeerde beveiligingsdeskundige. Zodra deze certificering is ontvangen, wordt deze doorgegeven aan de bank of de financiële instelling die de merchant services-account uitgeeft om creditcardaankopen mogelijk te maken.
De audit door een gekwalificeerde beveiligingsdeskundige is eigenlijk een van de laatste stappen in het certificeringsproces voor verkopers. Handelaars moeten ook een zelfevaluatievragenlijst of SAQ invullen met betrekking tot hun nalevingsmethoden. Een QSA bestudeert de resultaten van deze vragenlijst en maakt persoonlijke observaties op basis van zijn of haar training om de definitieve beslissing te nemen.
Om een gekwalificeerde beveiligingsdeskundige te worden, moet u de nalevingsnormen leren, die in 2006 zijn vastgesteld door de Payment Card Industry. Om dit te doen, moeten alle personen die beoordelaar willen worden, een training volgen die is opgezet door de PSI SSC waarin alle nalevingsregels en de technieken worden beschreven die door beoordelaars worden gebruikt. Met deze training en hun professionele ervaring kunnen deze beoordelaars het publiek helpen de veiligheid van creditcardtransacties te waarborgen.