PCI dss

ASV-сканирование

Зачем разработан стандарт PCI DSS

Платёжные карты удобны, мобильны и функциональны. Но этим пользуются и злоумышленники. В числе объектов их атак — все участники соответствующей инфраструктуры:

  • международные платежные системы (МПС);
  • банки и процессинговые центры;
  • торгово-сервисные предприятия (ТСП), принимающие карты к оплате;
  • поставщики услуг — процессинговые центры, платёжные шлюзы, интернет-провайдеры).
  • Все они хранят, обрабатывают или передают данные держателей карт и/или критичные аутентификационные данные. Для обеспечения безопасности этих данных был создан и применяется стандарт PCI DSS.

    Соответствие стандарту PCI DSS: ASV-сканирование — ключевой элемент

    Ежеквартальное сканирование на соответствие требованиям PCI DSS обязательна для ТСП, осуществляющих от 20 000 транзакций в год. Для работающего ежедневно магазина это всего около 50 операций в день.

    Ключевой элемент сертификации — сканирование уязвимостей периметра сети. Для получения/подтверждения сертификата сканирование осуществляет провайдер, обладающий официальным статусом Approved Scanning Vendor (ASV).

    Ежеквартальным внешним сканированием на наличие уязвимостей занимается компания ARinteg — сертифицированный поставщик услуги на территории России.

    Обращение в ARinteg — гарантия успеха

    ARinteg обладает квалифицированным персоналом — сертифицированными специалистами по защите информации. Официальный статус провайдера услуг ASV-сканирования ARinteg получил осенью 2016 г.; этот статус был присвоен компании международным Советом по стандартам безопасности индустрии платежных карт, который образовали ведущие мировые МПС для контроля за соблюдением требований PCI DSS.

    Всё это гарантирует нашим клиентам высокое качество услуг ARinteg по ASV-сканированию.

    Этапы ASV-сканирования

    ARinteg сопровождает заказчика на всех этапах сканирования. Главное отличие услуг ARinteg — комплексный подход к ASV-сканированию и содействие заказчику в успешном прохождении этого ответственного мероприятия.

    С этой целью ASV-сканирование разделяется на несколько этапов:

  • заказчик и его сетевая инфраструктура готовятся к проведению сканирования;
  • ARinteg проверяет возможное наличие уязвимостей, используя собственное сертифицированное решение для ASV-сканирования;
  • по результатам формируется отчет о соответствии требованиям стандарта PCI DSS и вырабатываются рекомендации по дальнейшему выполнению требований стандарта.