Hva er en kvalifisert sikkerhetsvurderer?
En kvalifisert sikkerhetsvurderer er en person med opplæring og sertifisering som lar ham eller henne vurdere samsvar med bransjens sikkerhetsstandarder for selgere som behandler kredittkortkjøp. Dataene som tilhører individene som eier kortene, må beskyttes mot tyveri, som er hovedmålet for vurdereren. I mange tilfeller er en kvalifisert sikkerhetsvurderer, eller QSA, pålagt å utføre revisjoner hos selgere for å sikre at alle bransjestandarder er oppfylt. For å kvalifisere seg som en QSA, må enkeltpersoner gjennomgå en opplæringsprosess for å lære standardene i Payment Card Industry, eller PSI.
Millioner av kredittkortkjøp skjer hver eneste dag, noe som gir muligheten for cyber-hackere å stjele dataene som finnes på kredittkort. Utbredelsen av slik tyveri krevde kredittkortsektoren å gjøre noe med problemet. Som et resultat dannet betalingskortindustrien et sikkerhetsstandarder råd, også kjent som PSI SSC, som utviklet et sett med standarder som alle selgere som behandler kredittkortkjøp må overholde. Agenter var nødvendig for å bekrefte at denne overholdelsesinnsatsen foregikk. Av denne grunn ble stillingen som kvalifisert sikkerhetsvurderer igangsatt for å håndtere disse pliktene.
Når selgere behandler et stort antall kredittkorttransaksjoner i løpet av et år, må de motta bekreftelse på at de faktisk er i samsvar med reglene som er fastsatt av PSI SSC. For å gjøre det, må de revideres av en kvalifisert sikkerhetsvurderer. Når denne sertifiseringen er mottatt, sendes den videre til banken eller finansinstitusjonen som utsteder forhandlertjenestekontoen slik at kredittkortkjøp kan finne sted.
Tilsynet utført av en kvalifisert sikkerhetsvurder er faktisk et av de siste trinnene i sertifiseringsprosessen for selgere. Selgere må også fylle ut et spørsmål om egenvurdering, eller SAQ, angående deres samsvarsmetoder. En QSA studerer resultatene av dette spørreskjemaet og gjør personlige observasjoner basert på hans eller hennes trening for å gjøre den endelige beslutningen.
Å bli en kvalifisert sikkerhetsvurderer krever at du lærer standardene for samsvar, som ble fastsatt i 2006 av betalingskortindustrien. For å gjøre dette, må alle individer som søker å bli assessorer, gjennomføre et opplæringskurs satt opp av PSI SSC som avgrenser alle overholdelsesreglene og teknikkene som brukes av assessorene. Med denne opplæringen og deres yrkeserfaring, kan disse vurdererne bidra til å sikre publikum sikkerheten ved kredittkorttransaksjoner.