问PCI - PA DSS - QIR

EN

来自文件：

集成商和经销商应用供应商可以聘请集成商和转售商代表他们销售、安装和/或维护支付应用程序。集成商/转售商在确保支付应用程序的安全安装和操作方面可以发挥作用，因为他们经常为供应商的客户提供现场服务，并协助安装经过验证的PA-DSS支付应用程序。不正确的应用程序配置、维护或支持可能导致在客户的持卡人数据环境中引入安全漏洞，然后攻击者可以利用该漏洞。应用程序供应商应该教育他们的客户、集成商和转售商如何以符合PCI的方式安装和配置支付应用程序。PCI合格的集成商和经销商(QIRs)是由理事会培训的PCI DSS和PA，以安全地实施支付申请。有关PCI程序的更多信息，请参见www.pcisecuritystandards.org。

还有一个QIR文档说：

QIR项目的目标是教育、认证和培训代表商家或服务提供商实施、配置和/或支持PA验证的支付应用程序的组织。

换句话说，QIR看起来只是一个培训课程，以帮助确保您以适当的方式使用您的解决方案，并证明您是经过PCI Council标准培训的。不过，这并不影响该项目认证的有效性。