Nitelikli bir güvenlik değerlendiricisi, kredi kartı satın alımlarını işleyen tüccarların endüstri güvenliği standartlarına uygunluğunu değerlendirmesini sağlayan eğitim ve sertifikaya sahip bir bireydir. Kartlara sahip olan bireylere ait veriler, değerlendiricinin asıl amacı olan hırsızlıktan korunmalıdır. Çoğu durumda, tüm endüstri standartlarının karşılandığından emin olmak için tüccarlar üzerinde denetimler yapmak üzere kalifiye bir güvenlik değerlendiricisi veya QSA gerekir. Bir QSA olarak kalifiye olmak için, bireylerin Ödeme Kartı Endüstrisi veya PSI standartlarını öğrenmek için bir eğitim sürecinden geçmeleri gerekir.
Her gün milyonlarca kredi kartı alımı gerçekleşmekte ve siber hacker'ların kredi kartlarında bulunan verileri çalma imkânı sağlanmaktadır. Bu tür hırsızlığın yaygınlığı, kredi kartı endüstrisinin konuyla ilgili bir şeyler yapmasını gerektiriyordu. Sonuç olarak, Ödeme Kartı Endüstrisi, PSI SSC olarak da bilinen ve kredi kartı alımlarını işleyen tüm tüccarların uyması gereken bir dizi standart geliştiren bir Güvenlik Standartları Konseyi kurdu. Acentelere, bu uyum çabalarının gerçekleştiğini onaylamaları gerekiyordu. Bu nedenle, bu görevlerin yerine getirilmesi için nitelikli güvenlik değerlendiricisinin konumu başlatılmıştır.
Tüccarlar bir yıl içinde çok sayıda kredi kartı işlemi gerçekleştirdiğinde, PSI SSC tarafından belirlenen kurallara gerçekten uygun olduklarını doğrulamaları gerekir. Bunun için kalifiye bir güvenlik değerlendiricisi tarafından denetlenmesi gerekir. Bu sertifika alındıktan sonra, kredi kartı alımlarının yapılmasına izin veren ticari hizmetler hesabını veren bankaya ya da finans kuruluşuna iletilir.
Nitelikli bir güvenlik değerlendiricisi tarafından gerçekleştirilen denetim aslında tüccarlar için sertifikalandırma sürecindeki son adımlardan biridir. Tüccarlar ayrıca uyum yöntemleri ile ilgili olarak bir Öz Değerlendirme Anketi veya SAQ doldurmalıdır. Bir QSA bu anketin sonuçlarını inceler ve nihai kararını vermek için yaptığı eğitime dayanarak kişisel gözlemler yapar.
Nitelikli bir güvenlik değerlendiricisi olmak, 2006 yılında Ödeme Kartı Endüstrisi tarafından belirlenen uygunluk standartlarını öğrenmeyi gerektirir. Bunu yapmak için, değerlendirici olmak isteyen tüm bireyler, tüm uyum kurallarını ve değerlendiriciler tarafından kullanılan teknikleri tanımlayan PSI SSC tarafından düzenlenen bir eğitim kursunu tamamlamalıdır. Bu eğitim ve mesleki deneyimleriyle, bu değerlendiriciler halka kredi kartı işlemlerinin güvenliğinin güvence altına alınmasına yardımcı olabilir.
