O que é um assessor de segurança qualificado?
Um avaliador de segurança qualificado é um indivíduo com treinamento e certificação que permite avaliar a conformidade com os padrões de segurança do setor de comerciantes que processam compras com cartão de crédito. Os dados pertencentes aos indivíduos que possuem os cartões devem ser protegidos contra roubo, que é o principal objetivo do avaliador. Em muitos casos, é necessário um avaliador de segurança qualificado, ou QSA, para realizar auditorias nos comerciantes para garantir que todos os padrões do setor sejam atendidos. Para se qualificar como um QSA, os indivíduos devem passar por um processo de treinamento para aprender os padrões da Indústria de Cartões de Pagamento, ou PSI.
Milhões de compras com cartão de crédito ocorrem todos os dias, oferecendo a oportunidade para os ciber-hackers roubarem os dados encontrados nos cartões de crédito. A prevalência de tal roubo exigiu que o setor de cartões de crédito fizesse algo a respeito. Como resultado, a indústria de cartões de pagamento formou um Conselho de padrões de segurança, também conhecido como PSI SSC, que desenvolveu um conjunto de padrões aos quais todos os comerciantes que processam compras com cartão de crédito devem aderir. Os agentes eram necessários para certificar que esses esforços de conformidade estavam ocorrendo. Por esse motivo, foi iniciada a posição de avaliador de segurança qualificado para lidar com essas tarefas.
Quando os comerciantes processam um grande número de transações com cartão de crédito em um ano, eles devem receber a verificação de que estão de fato em conformidade com as regras estabelecidas pelo PSI SSC. Para fazer isso, eles devem ser auditados por um avaliador de segurança qualificado. Depois que essa certificação é recebida, ela é repassada ao banco ou instituição financeira que emite a conta de serviços comerciais, permitindo a realização de compras com cartão de crédito.
A auditoria realizada por um avaliador de segurança qualificado é, na verdade, uma das últimas etapas do processo de certificação para comerciantes. Os comerciantes também devem preencher um questionário de auto-avaliação, ou SAQ, sobre seus métodos de conformidade. Um QSA estuda os resultados deste questionário e faz observações pessoais com base em seu treinamento para fazer a determinação final.
Para se tornar um avaliador de segurança qualificado, é necessário aprender os padrões de conformidade estabelecidos em 2006 pelo setor de cartões de pagamento. Para fazer isso, todos os indivíduos que desejam se tornar avaliadores devem concluir um curso de treinamento estabelecido pelo PSI SSC, que delineia todas as regras de conformidade e as técnicas usadas pelos avaliadores. Com esse treinamento e sua experiência profissional, esses avaliadores podem ajudar a garantir ao público a segurança das transações com cartão de crédito.