PCI-DSS – O que é Scanner ASV?

Um ASV é um conjunto de serviços e ferramentas de segurança (Solução de Scanner ASV) para conduzir serviços externos de varredura de vulnerabilidades para validar a conformidade com os requisitos de varredura externa do Requisito 11.2.2 do PCI DSS. A solução de varredura ASV do fornecedor  é testada e aprovada pelo PCI-SSC.

Todos os scanners devem ser realizados por um ASV selecionado de uma lista de prestadores de serviços fornecida pela PCI Security Standards Council. Os ASVs devem efetuar os scans de acordo com os procedimento descritos nas “Exigências Técnicas e Operacionais para os Prestadores de Serviços de Scanning”.

Estes procedimentos estabelecem que a operação normal do ambiente do cliente não deve sofrer impacto e que o ASV não deve nunca penetrar ou alterar o ambiente do cliente. São exigidos scans trimestrais de acordo com as exigências do PCI DSS. Para serem considerados como cumpridores da exigência do Scanning de Segurança PCI, os estabelecimentos e prestadores de serviço devem executar o scan dos seus websites ou infraestruturas de TI com endereços de IP externos.

Atender ao requisito 11 do PCI DSS (Payment Card Industry Data Security Standard) no qual todas as organizações que aceitam pagamento devem realizar verificações internas e externas trimestrais por um fornecedor de verificação aprovado. Essas verificações, juntas, também são conhecidas como verificações de vulnerabilidade ASV. Mas isso também não é tudo. Se sua organização aceita cartões de pagamento, independentemente do nível em que você está, você precisa fazer as varreduras; usar um fornecedor PCI aprovado; corrigir todos as vulnerabilidades apresentadas no relatório e enviar aos parceiros se solicitados os relatórios com validação do ambiente.

Conte Conosco, a Access Security pode te ajudar!