Qualified Security Assessor
Göteborgs Stads Parkerings AB, Göteborg
Upphandlingens omfattning
Göteborgs Stads Parkeringsaktiebolag genomför upphandling avseende Qualified Security Assessor (QSA) och inbjuder härmed intresserade leverantörer att lämna anbud.
Göteborgs Stads Parkeringsaktiebolag avser teckna ramavtal, nedan benämnt avtal.
Göteborgs Stads Parkeringsaktiebolag har uppnått den volym av korttransaktioner som kräver PCI-certifiering. Göteborgs Stads parkering är certifierade men behöver årligen genomgå en revision enligt PCI DSS och behöver då godkännas av en ackrediterad revisor – en Qualified Security Assessor.PCI DSS (Payment Card Industry Data Security Standard) är en standard som har tagits fram för att säkerställa hanteringen av betalkortsinformation. Standarden består av 12 grundläggande krav som i sin tur har många underliggande krav. Standarden utfärdas och ägs av PCI Security Standards Council (PCI SSC) och arbetet drivs tillsammans med kortutgivarna: VISA, Mastercard, American Express, Diners mm. PCI SSC underhåller, utvecklar och styr standarden samt hanterar utbildning för standarden.
Standarden uppdateras regelbundet och från och med den 1 januari 2019 är det version 3.2.1 som gäller. Standarden omfattar alla företag som sparar, överför eller hanterar betaldata i sin miljö.Göteborg Stad Parkering behöver således upphandla en Qualified Security Assessor (QSA) som är godkänd av PCI SSC att genomföra PCI DSS certifieringar och årliga granskningar.Göteborgs Stads Parkeringsaktiebolag tar emot kortbetalningar via app och fysiska betalautomater.
(2021-03-10)
Förenklat
2021-02-22
Meddelande om upphandling
Västra Götalands län
21/1