Un évaluateur de sécurité qualifié est une personne possédant une formation et une certification qui lui permettent d’évaluer la conformité aux normes de sécurité de l’industrie des commerçants qui traitent les achats par carte de crédit. Les données appartenant aux personnes titulaires des cartes doivent être protégées contre le vol, ce qui est l’objectif principal de l’évaluateur. Dans de nombreux cas, un évaluateur de sécurité qualifié, ou QSA, est tenu d’effectuer des audits sur les commerçants pour s’assurer que toutes les normes de l’industrie sont respectées. Pour se qualifier en tant que QSA, les individus doivent suivre un processus de formation pour apprendre les normes de l’industrie des cartes de paiement, ou PSI.
Des millions d’achats par carte de crédit ont lieu chaque jour, donnant la possibilité aux cyber-pirates de voler les données trouvées sur les cartes de crédit. La prévalence de tels vols a obligé l’industrie des cartes de crédit à faire quelque chose à ce sujet. En conséquence, l’industrie des cartes de paiement a formé un Conseil des normes de sécurité, également connu sous le nom de PSI SSC, qui a développé un ensemble de normes auxquelles tous les commerçants qui traitent les achats par carte de crédit doivent adhérer. Des agents étaient nécessaires pour certifier que ces efforts de conformité avaient lieu. Pour cette raison, le poste d’évaluateur de sécurité qualifié a été créé pour s’occuper de ces tâches.
Lorsque les commerçants traitent un grand nombre de transactions par carte de crédit dans une année, ils doivent recevoir la vérification qu’ils sont bien conformes aux règles édictées par le PSI SSC. Pour ce faire, ils doivent être audités par un évaluateur de sécurité qualifié. Une fois cette certification reçue, elle est transmise à la banque ou à l’institution financière qui émet le compte de services marchands permettant d’effectuer les achats par carte de crédit.
L’audit réalisé par un évaluateur de sécurité qualifié est en effet l’une des dernières étapes du processus de certification des commerçants. Les commerçants doivent également remplir un Questionnaire d’auto-évaluation, ou SAQ, concernant leurs modalités de conformité. Un QSA étudie les résultats de ce questionnaire et fait des observations personnelles basées sur sa formation pour prendre la décision finale.
Devenir un évaluateur de sécurité qualifié nécessite d’apprendre les normes de conformité, qui ont été établies en 2006 par l’industrie des cartes de paiement. Pour ce faire, toute personne souhaitant devenir évaluateur doit suivre une formation mise en place par le PSI SSC qui précise l’ensemble des règles de conformité et des techniques utilisées par les évaluateurs. Forts de cette formation et de leur expérience professionnelle, ces évaluateurs peuvent contribuer à assurer au public la sécurité des transactions par carte de crédit.