Um avaliador de segurança qualificado é um indivíduo com treinamento e certificação que lhe permite avaliar a conformidade com os padrões de segurança da indústria de comerciantes que processam compras com cartão de crédito. Os dados pertencentes aos titulares dos cartões devem ser protegidos contra roubo, objetivo principal do avaliador. Em muitos casos, um avaliador de segurança qualificado, ou QSA, é necessário para realizar auditorias nos comerciantes para garantir que todos os padrões da indústria sejam atendidos. Para se qualificar como um QSA, os indivíduos devem passar por um processo de treinamento para aprender os padrões da Indústria de Cartões de Pagamento, ou PSI.
Milhões de compras com cartão de crédito acontecem todos os dias, dando a oportunidade para os ciber-hackers roubarem os dados encontrados nos cartões de crédito. A prevalência desse tipo de roubo exigiu que a indústria de cartão de crédito fizesse algo a respeito. Como resultado, a Indústria de Cartões de Pagamento formou um Conselho de Padrões de Segurança, também conhecido como PSI SSC, que desenvolveu um conjunto de padrões aos quais todos os comerciantes que processam compras com cartão de crédito devem aderir. Os agentes eram necessários para certificar que esses esforços de conformidade estavam ocorrendo. Por este motivo, foi iniciado o cargo de avaliador de segurança qualificado para o desempenho dessas funções.
Quando os comerciantes processam um grande número de transações com cartão de crédito em um ano, eles devem receber a verificação de que estão de fato em conformidade com as regras estabelecidas pelo PSI SSC. Para fazer isso, eles devem ser auditados por um avaliador de segurança qualificado. Uma vez recebida essa certificação, ela é repassada ao banco ou instituição financeira que emite a conta de serviços do comerciante que permite a realização de compras com cartão de crédito.
A auditoria realizada por um avaliador de segurança qualificado é, na verdade, uma das últimas etapas do processo de certificação para comerciantes. Os comerciantes também devem preencher um Questionário de Autoavaliação, ou SAQ, sobre seus métodos de conformidade. Um QSA estuda os resultados deste questionário e faz observações pessoais com base em seu treinamento para fazer a determinação final.
Para se tornar um avaliador de segurança qualificado, é necessário aprender os padrões de conformidade estabelecidos em 2006 pela Indústria de Cartões de Pagamento. Para fazer isso, todos os indivíduos que desejam se tornar avaliadores devem concluir um curso de treinamento estabelecido pelo PSI SSC que delineia todas as regras de conformidade e as técnicas utilizadas pelos avaliadores. Com esse treinamento e sua experiência profissional, esses avaliadores podem ajudar a garantir ao público a segurança das transações com cartão de crédito.