PCI ASV – VENDEDOR DE ESCANEO APROBADO

¿Quiénes necesitan un escaneo de PCI ASV?

Aquellas entidades que almacenan, procesan o transmiten datos de titulares de tarjetas pueden necesitar someterse a un escaneo de PCI ASV. Si bien no todos los comerciantes y proveedores de servicios necesitan escaneos de ASV, también puede verse afectado por sus canales de pago. Además, su Adquirente puede solicitarlos mientras completa su camino hacia el cumplimiento.

PCI SSC enumera lo siguiente como que requiere escaneos de ASV:

Comerciantes que informan a su adquirente utilizando:

• SAQ B-IP – Comerciantes con terminales de punto de interacción (POI) independientes conectados a IP, sin almacenamiento electrónico de datos de titulares de tarjetas.
• SAQ C – Comerciantes con sistemas de aplicación de pago conectados a Internet, sin almacenamiento electrónico de datos de titulares de tarjetas.
• SAQ A-EP – Comerciantes de comercio electrónico parcialmente externalizado que utilizan un sitio web de terceros para el procesamiento de pagos.
• SAQ D – Todos los demás comerciantes elegibles para SAQ.
• Un QSA para producir un informe de cumplimiento si el requisito 11.2.2 es aplicable.

Proveedores de servicios que informan su cumplimiento utilizando:

• SAQ D para Proveedores de Servicios (D-SP) – Proveedores de Servicios Elegibles para SAQ.
• Un QSA para producir un informe de cumplimiento.

Beneficios del escaneo ASV

El programa PCI ASV ha sido diseñado para buscar amenazas que puedan afectar la seguridad del sistema de pago y garantiza que todos los proveedores de PCI ASV estén calificados. LRQA Nettitude se somete a una prueba anual de nuestra solución por parte del PCI SSC para brindar seguridad de que estamos brindando a los comerciantes y proveedores de servicios la información que necesitan para mantener seguros sus sistemas de pago. Cada uno de los profesionales de PCI ASV de LRQA Nettitude completa una capacitación y un examen para asegurar que estén brindando lo que se necesita.

Al utilizar el escaneo PCI ASV de LRQA Nettitude, obtendrá los siguientes beneficios:

• Recibirá escaneos desde Internet para detectar vulnerabilidades en su entorno que contenga datos de titulares de tarjetas.
• Mantendrá la supervisión de la red para la seguridad y seguirá cumpliendo con el PCI DSS.
• Recibirá información que puede informar sobre otras áreas de su programa de cumplimiento, como la gestión de cambios y la gestión de parches.

¿Cómo funciona?

LRQA Nettitude está autorizado por el PCI SSC como proveedor ASV. Ofrecemos servicios de escaneo ASV en dos opciones:

• Servicio gestionado: los profesionales de LRQA Nettitude escanearán el entorno según un horario acordado y le proporcionarán las Attestations of Scan Compliance después del escaneo. Si hay hallazgos, proporcionarán información y orientación para remediarlos y poder volver a escanear para lograr un escaneo aprobado.
• Portal de autoservicio: usted inicia los escaneos a través de un portal cuando lo desee, completa su remedio y utiliza el flujo de trabajo incorporado para enviar un escaneo a los profesionales de ASV de LRQA Nettitude para obtener la aprobación. Una vez completado, puede descargar el resultado de escaneo aprobado.

Cualquiera sea la opción que elija, se beneficiará de años de experiencia práctica en escaneo de vulnerabilidades, gestión de vulnerabilidades y consejos prácticos de remedio.

Ponte en contacto para hablar con uno de nuestros expertos…

speak to our experts