Un evaluator de securitate calificat este o persoană cu pregătire și certificare care îi permit să evalueze conformitatea cu standardele de siguranță din industrie a comercianților care procesează achizițiile cu cardul de credit. Datele aparținând persoanelor fizice care dețin cardurile trebuie protejate împotriva furtului, acesta fiind scopul principal al evaluatorului. În multe cazuri, un evaluator de securitate calificat, sau QSA, este necesar să efectueze audituri asupra comercianților pentru a se asigura că toate standardele din industrie sunt îndeplinite. Pentru a se califica ca QSA, persoanele trebuie să treacă printr-un proces de instruire pentru a învăța standardele industriei cardurilor de plată sau PSI.
Milioane de achiziții cu carduri de credit au loc în fiecare zi, oferind posibilitatea hackerilor cibernetici de a fura datele găsite pe cardurile de credit. Prevalența unui astfel de furt a impus ca industria cardurilor de credit să facă ceva în legătură cu această problemă. Ca urmare, industria cardurilor de plată a format un Consiliu pentru standarde de securitate, cunoscut și sub numele de PSI SSC, care a dezvoltat un set de standarde la care trebuie să le respecte toți comercianții care procesează achizițiile cu cardul de credit. Erau necesari agenți pentru a certifica faptul că au loc aceste eforturi de conformare. Din acest motiv, s-a inițiat postul de evaluator de securitate calificat pentru a se ocupa de aceste atribuții.
Atunci când comercianții procesează un număr mare de tranzacții cu cardul de credit într-un an, aceștia trebuie să primească verificarea faptului că respectă într-adevăr regulile stabilite de PSI SSC. Pentru a face acest lucru, acestea trebuie să fie auditate de un evaluator de securitate calificat. Odată primită această certificare, aceasta este transmisă băncii respective sau instituției financiare care emite contul de servicii comerciant, permițând efectuarea achizițiilor cu cardul de credit.
Auditul efectuat de un evaluator de securitate calificat este de fapt unul dintre ultimii pași în procesul de certificare pentru comercianți. Comercianții trebuie, de asemenea, să completeze un Chestionar de autoevaluare, sau SAQ, cu privire la metodele lor de conformitate. Un QSA studiază rezultatele acestui chestionar și face observații personale pe baza pregătirii sale pentru a lua decizia finală.
A deveni un evaluator de securitate calificat necesită învățarea standardelor de conformitate, care au fost stabilite în 2006 de industria cardurilor de plată. Pentru a face acest lucru, toate persoanele care doresc să devină evaluatori trebuie să urmeze un curs de formare instituit de PSI SSC, care delimitează toate regulile de conformitate și tehnicile utilizate de evaluatori. Cu această pregătire și experiența lor profesională, acești evaluatori pot contribui la asigurarea publicului de siguranța tranzacțiilor cu cardul de credit.