Compliance Control — Approved Scanning Vendor (ASV)

Compliance Control получила статус Approved Scanning Vendor (ASV), установленный Советом по стандартам безопасности данных платежных карт (PCI SSC).

Требование 11.3.2 PCI DSS версии 4.0.1 обязывает организации проводить внешние уязвимости сканирования исключительно с использованием сертифицированного решения от Approved Scanning Vendor (ASV), утвержденного Советом по стандартам безопасности данных платежных карт (PCI SSC). Это направлено, чтобы гарантировать точность, объективность и соответствие результатам требованиям стандарта PCI DSS.

Также, данный статус позволяет проводить сканирование в соответствии с требованиями Программы безопасности ПС МИР, что является обязательным для компаний, находящихся на территории Российской Федерации.

Процесс получения статуса включает в себя ряд этапов, направленных на подтверждение компетентности компании в области сканирования уязвимостей и соответствия требованиям PCI DSS. На данный момент компания находится в листинге ASV и имеет сертификат (№509539-01-01).