ÉMR en matière de sécurité de bâtiments
Aperçu des services de validation
Évaluation de la validation PCI
NCI fournit les services de QSA canadiens pour effectuer sur place des évaluations de validation de la norme PCI DSS et compléter le Rapport de conformité.
Les marchands de niveau 1 doivent prouver tous les ans leur conformité PCI, au moyen d'une évaluation de validation sur place de leur environnement de données de cartes de crédit. D'autres marchands peuvent avoir des exigences similaires en matière de rapports dictées par leur acquéreur, particulièrement s'ils ont déjà eu une brèche, ou conformément aux directives de leur conseil d'administration.
Le QSA examinera la documentation du client, et en vérifiera l’exactitude et la validité fondées sur un examen effectué sur place d’un échantillon de leur environnement. Un examen des politiques, des procédures et de la formation du personnel est également inclus.
L’objectif est que le client soit conforme à la norme PCI DSS au moment de l’évaluation.
