Tengo un programa certificado PA-DSS. ¿Necesito tener la certificación QIR para seguir siendo compatible con las PA-DSS?
De la documentación del PA-DSS :
Integradores y revendedores
Los proveedores de aplicaciones pueden involucrar a integradores y revendedores para vender, instalar y / o mantener aplicaciones de pago en su nombre. Integrador / revendedores desempeñar un papel para garantizar la instalación y operación seguras de las aplicaciones de pago, ya que a menudo brindan servicios in situ a los proveedores del proveedor. clientes y ayudar con la instalación de aplicaciones de pago validadas PA-DSS. Configuración incorrecta, mantenimiento o soporte de un La aplicación puede llevar a la introducción de vulnerabilidades de seguridad en el entorno de datos del titular de la tarjeta del cliente, que luego podría explotarse por los atacantes. Los proveedores de aplicaciones deben educar a sus clientes, integradores y revendedores sobre cómo instalar y configurar el pago aplicaciones de una manera compatible con PCI DSS.
Los integradores y revendedores calificados de PCI (QIR) están capacitados por el Consejo en PCI DSS y PA-DSS para implementar el pago de manera segura aplicaciones Para obtener más información sobre el programa PCI QIR, visite www.pcisecuritystandards.org.
También está la documentación de QIR que dice:
El objetivo del Programa QIR es educar, calificar y capacitar a las organizaciones involucradas en la implementación, configuración y / o soporte de una aplicación de pago validada por PA-DSS en nombre de un comerciante o proveedor de servicios.
En otras palabras, parece QIR es solo un curso de capacitación para garantizar que esté utilizando su solución de manera adecuada y para certificar que está capacitado para cumplir con los estándares del Consejo PCI. Sin embargo, no afecta la validez de la certificación del programa.
Lea otras preguntas en las etiquetas compliance payment-gateway