EBRC réalise une évaluation PCI DSS annuelle en utilisant un évaluateur qualifié approuvé (QSA) en matière de sécurité. L’auditeur contrôle l’environnement d’EBRC qui inclut la validation de l’infrastructure, du développement, des opérations, de la gestion, du support et des services dans le périmètre. EBRC est certifié compatible aux termes de PCI DSS version 3.2.1, fournisseur de services Niveau 1.
Cette évaluation a abouti à une attestation de conformité (AoC) et à un rapport de conformité (RoC) publié par l’évaluateur QSA. La période d’effet pour la conformité commence au passage de l’audit et à la réception de l’attestation AoC de l’évaluateur, et elle se termine un an après la date de signature de l’attestation AoC par ce dernier. L’attestation AoC prouve aux clients que l’évaluateur QSA a déterminé qu’EBRC est conforme à la norme PCI DSS v3.2.1.