Organizaciones certificadas por el PCI Security Standards Council para realizar auditorías de cumplimiento PCI DSS (Qualified Security Assessor) y escaneos de vulnerabilidades en redes expuestas (Approved Scanning Vendor). Los QSA validan la implementación de los requisitos PCI DSS mediante evaluaciones in situ, mientras que los ASV realizan escaneos trimestrales obligatorios para identificar vulnerabilidades en sistemas que manejan datos de tarjetas de pago.