Vad är en kvalificerad säkerhetsbedömare?
En kvalificerad säkerhetsbedömare är en person med utbildning och certifiering som gör det möjligt för honom eller henne att bedöma efterlevnaden av branschens säkerhetsstandarder för köpmän som bearbetar kreditkortköp. Uppgifterna som tillhör de personer som äger korten måste skyddas mot stöld, vilket är bedömarens huvudmål. I många fall krävs en kvalificerad säkerhetsbedömare, eller QSA, för att utföra revisioner hos handlare för att se till att alla branschstandarder uppfylls. För att kvalificera sig som en QSA måste individer genomgå en utbildningsprocess för att lära sig standarderna för Payment Card Industry, eller PSI.
Miljontals kreditköp sker varje dag, vilket ger cyber-hackare möjlighet att stjäla de uppgifter som finns på kreditkort. Förekomsten av sådan stöld krävde kreditkortsbranschen att göra något åt frågan. Som ett resultat bildade betalningskortsindustrin ett säkerhetsstandardsråd, även känt som PSI SSC, som utvecklade en uppsättning standarder som alla köpmän som bearbetar kreditkortköp måste följa. Agenter behövdes för att certifiera att dessa efterlevnadsinsatser ägde rum. Av denna anledning inleddes en kvalificerad säkerhetsbedömare för att hantera dessa uppgifter.
När köpmän behandlar ett stort antal kreditkorttransaktioner på ett år måste de få verifiering av att de verkligen överensstämmer med reglerna som fastställts av PSI SSC. För att göra det måste de granskas av en kvalificerad säkerhetsbedömare. När denna certifiering har mottagits, överförs den till banken eller det finansinstitut som emitterar säljartjänstkontot som möjliggör kreditköpsköp.
Granskningen som utförs av en kvalificerad säkerhetsbedömare är faktiskt ett av de sista stegen i certifieringsprocessen för handlare. Handlare måste också fylla i ett självbedömningsfrågeformulär, eller SAQ, angående deras efterlevnadsmetoder. En QSA studerar resultaten av detta frågeformulär och gör personliga observationer baserade på hans eller hennes utbildning för att göra det slutgiltiga beslutet.
För att bli en kvalificerad säkerhetsbedömare krävs att man lär sig standarderna för efterlevnad, som fastställdes 2006 av betalningskortsbranschen. För att göra detta måste alla individer som försöker bli bedömare genomföra en utbildningskurs som inrättats av PSI SSC som avgränsar alla efterlevnadsregler och tekniker som används av bedömare. Med denna utbildning och deras yrkeserfarenhet kan dessa bedömare hjälpa till att försäkra allmänheten om kreditkortstransaktionernas säkerhet.