ASV-сканирование

ASV (Approved Scanning Vendor) — это автоматизированная проверка интернет-подключений вашей IT-инфраструктуры на уязвимости, требуемая пунктом 11.2 стандарта PCI DSS.

Цель сканирования — своевременно выявлять потенциальные уязвимости в защите, которые могут быть использованы злоумышленниками для кражи данных платежных карт.

Если ваша компания обрабатывает, хранит или передаёт данные карт (VISA, MasterCard, «Мир» и др.), вы обязаны соответствовать требованиям PCI DSS. Согласно стандарту, ASV-сканирование необходимо проводить не реже одного раза в 90 дней, добиваясь статуса «PASS». Несоблюдение правил может привести к штрафам или даже отключению от систем процессинга международных платёжных систем.

Несоблюдение требований стандарта предусматривает наложение штрафов, вплоть до отключения от системы процессинга международных платежных систем.

Compliance Control отвечает всем критериям для проведения сканирования инфраструктуры, работающей с платёжной системой «Мир»:

Сканер расположен на территории РФ. Соответствие требованиям 2.2.11, 2.3.7, 2.4.14, 2.5.5, 2.5.8, 2.7.7 Программы безопасности ПС «Мир»;

Зарегистрирован на компанию, которая входит в официальный листинг ASV Совета PCI SSC и имеет сертификат (№509539-01-01);

Сканирование уязвимостей дает понимание, насколько безопасны процессы обработки платежей. Международный стандарт PCI DSS предписывает максимально ограничить доступ к данным карт. Для этого с помощью сканирования выявляют уязвимые места в защите информационной инфраструктуры.

В результате ASV-сканирования наши специалисты предоставят подробную информацию по обнаруженным уязвимостям и устранению неисправностей.