Organisations certifiées par le PCI Security Standards Council pour mener des audits de conformité PCI DSS (Qualified Security Assessor) et des scans de vulnérabilités sur les réseaux exposés (Approved Scanning Vendor). Les QSA valident la mise en œuvre des exigences PCI DSS par le biais d’évaluations sur site, tandis que les ASV effectuent des scans trimestriels obligatoires pour identifier les vulnérabilités sur les systèmes traitant des données de cartes de paiement.