Volgens de PCI DSS Eisen en Security Assessment Procedures gepubliceerd door de PCI Security Standards Council , elk bedrijf dat creditcardgegevens verwerkt gezichten audits en eventuele boetes als ze niet in overeenstemming zijn . Voor de naleving , moeten accountants bevestigen dat het bedrijf een formeel security awareness programma is geïmplementeerd . Het programma moet alle medewerkers van het belang van de bescherming van gegevens van kaarthouders te informeren , met nadruk op de verantwoordelijkheid van elke werknemer in de richting van die gegevens . De PCI Security Standards Organization biedt cursussen voor werknemer awareness training net als veel van derden training vendors .
Qualified Veiligheid Assessor Training Requirements

Beveiligingsbedrijven
zoek naar Qualified Beveiliging geworden beoordelaars ( QSA's ) moeten strenge tests en de jaarlijkse re - certificeringen passeren voordat zij in aanmerking komen om PCI DSS compliance audit . Voor de proef moet de PCI Security Standards Council een aanvraagprocedure en documentatie van validatie eisen voldoet . Het proces omvat het indienen van certificeringen , bedrijfsvergunning , verzekeringen certificaten en een inschrijfgeld . Na de PCI Security Standards Council beoordelingen van deze materialen , en als het hen vindt voltooid , kan het bedrijf individuele training werknemer inplannen . Nadat de medewerkers concluderen opleiding en pas testen , de PCI Security Standards Organization website lijsten de organisatie als een QSA .
Interne veiligheid Assessor Training Requirements

Om ingeschreven in de PCI interne veiligheid Assessor Training Program ( ISA ) , moet u een full - time medewerker van een ISA Sponsor Company zijn. Lijsten van sponsor bedrijven en validatie eisen verschijnen op de website PCI Security Standards Council . Indien gevalideerd , moet de gevalideerde onderneming primaire contactpersoon elke training vragen en opdrachten in te dienen .