SAQ A PCI-DSS dovrebbe essere firmato dal "Ufficiale esecutivo del commerciante ". Chi è?
SAQ A PCI-DSS dovrebbe essere firmato dal "Ufficiale esecutivo del commerciante ". Chi è?
NOTA: non è un QSA, ma ha qualche esperienza PCI
Il commerciante è l'ufficiale della compagnia che ha la responsabilità per le questioni di conformità / normative. Questo è spesso il Chief Financial Officer, ma potrebbe essere un Chief Security Officer, Chief Technology Officer, persino l'Chief Executive Officer o Chief Operating Officer.
Chi dipende dall'azienda, ma è probabile che sia il dirigente di livello "C" a cui riferiscono le persone che gestiscono la conformità, la certificazione e le questioni normative.
Tutto dipende dal livello del commerciante. Livello 1: QSA, Livello 2: ISA / QSA, Livello 3 e amp; 4: responsabile della sicurezza o responsabile IT. Nota: i requisiti di firma sono diversi per AOC.
È la persona responsabile del PCI, in qualsiasi azienda, a fare altrettanto. Nel senso ideale, è il Merchant Executive Officer di un'azienda che fa questo. In alcune aziende, sarebbe anche il CFO (Chief Financial Officer) che ha questa ulteriore responsabilità. A volte è il COO o il CEO che gestisce questo come una responsabilità aggiuntiva. Bene, tutto dipende dalla dimensione dell'azienda e anche da come la gerarchia funziona nell'assetto organizzativo.
Fonte: link
Leggi altre domande sui tag pci-dss