Wat is een gekwalificeerde beveiligingsevaluatie?
Een gekwalificeerde beveiligingsevaluer is een persoon met training en certificering waarmee hij of haar de naleving van de veiligheidsnormen van de industrie van handelaren die creditcardaankopen verwerken, kunnen beoordelen. De gegevens van de personen die de kaarten bezitten, moeten worden beschermd tegen diefstal, wat het belangrijkste doel van de beoordelaar is. In veel gevallen is een gekwalificeerde beveiligingsevaluatie of QSA vereist om audits uit te voeren over verkopers om ervoor te zorgen dat aan alle industriële normen wordt voldaan. Om in aanmerking te komen als een QSA, moeten individuen een trainingsproces doorlopen om de normen van de betalingskaartindustrie of PSI te leren.
miljoenen creditcardaankopen vinden elke dag plaats, waardoor de mogelijkheid voor cyber-hackers de mogelijkheid biedt om de gegevens op creditcards te stelen. De prevalentie van een dergelijke diefstal vereiste dat de creditcardindustrie iets aan de kwestie zou doen. Als gevolg hiervan vormde de betaalkaartindustrie een beveiligingsnormenraad, ook bekend als de PSI SSC, die een reeks normen ontwikkelde waaraanAlle verkopers die creditcardaankopen verwerken, moeten zich houden. Agenten waren nodig om te certificeren dat deze nalevingsinspanningen plaatsvonden. Om deze reden werd de positie van gekwalificeerde beveiligingsevaluatie geïnitieerd om deze taken af te handelen.
Wanneer verkopers een groot aantal creditcardtransacties in een jaar verwerken, moeten ze verificatie ontvangen dat ze inderdaad voldoen aan de regels die zijn vastgelegd door de PSI SSC. Om dat te doen, moeten ze worden gecontroleerd door een gekwalificeerde beveiligingsevaluatie. Zodra deze certificering is ontvangen, wordt deze doorgegeven aan de bank dat of financiële instelling die de Merchant Services -account uitgeeft waarmee creditcardaankopen kunnen plaatsvinden.
De audit uitgevoerd door een gekwalificeerde beveiligingsevaluer is eigenlijk een van de laatste stappen in het certificeringsproces voor handelaren. Handelaars moeten ook een zelfevaluatievragenlijst invullen, of SAQ, betreffende hun comBLANDSMETHODEN. Een QSA bestudeert de resultaten van deze vragenlijst en maakt persoonlijke observaties op basis van zijn of haar training om de definitieve vastberadenheid te maken.
Een gekwalificeerde beveiligingsevaluer worden vereist het leren van de nalevingsnormen, die in 2006 zijn vastgelegd door de Payment Card -industrie. Om dit te doen, moeten alle personen die beoordelaars willen worden een door de PSI SSC opgezette training afsluiten die alle nalevingsregels en de technieken die door beoordelaars worden gebruikt afbakent. Met deze training en hun professionele ervaring kunnen deze beoordelaars helpen het publiek te verzekeren van de veiligheid van creditcardtransacties.