ASV (Approved Scaning Vendor) Tarama Hizmeti

Yaygın olarak ASV olarak bilinen Onaylı Tarama Satıcıları, bir kuruluşun PCI DSS’sinin belirli tarama gereksinimlerini nasıl karşıladığını değerlendirmek için bir dizi veri güvenliği hizmeti sunan bir PCI SSC onaylanmış kuruluşudur. Bir kuruluşun ağının veya web sitesinin dışından gelen harici bir güvenlik açığı için PCI ASV taraması şarttır.

Yaygın olarak ASV olarak bilinen Onaylı Tarama Satıcıları, bir kuruluşun PCI DSS’sinin belirli tarama gereksinimlerini nasıl karşıladığını değerlendirmek için bir dizi veri güvenliği hizmeti sunan bir PCI SSC onaylanmış kuruluşudur. Bir kuruluşun ağının veya web sitesinin dışından gelen harici bir güvenlik açığı için PCI ASV taraması şarttır.

ASV (Onaylı Tarama Sağlayıcıları) taraması, kuruluşların PCI DSS Gereksinim 11.2.2 gereksinimleriyle uyumlu olup olmadığını doğrulamak için gerçekleştirilen harici bir güvenlik açığı taramasıdır. PCI SSC, satıcının ASV tarama çözümü adı verilen güvenlik hizmetleri ve araçları setini test ettikten sonra bir satıcıyı Onaylı Tarama Satıcıları listesine ekler.

Tüm Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS) gereksinimleri arasında belki de en çok yerileni, ödeme kabul eden tüm kuruluşların onaylı bir tarama satıcısı tarafından üç ayda bir dahili ve harici taramalar gerçekleştirmesi gerektiği 11 numaradır. Bu taramalar birlikte ASV güvenlik açığı taramaları olarak da bilinir. Ama hepsi bu da değil. Kuruluşunuz, hangi seviyede olursanız olun ödeme kartlarını kabul ediyorsa:

  • ASV taramaları gerçekleştirmeli,
  • Onaylı bir PCI tarama satıcısı kullanmalı,
  • Taramaların bulduğu tüm sorunları gidermeli ve
  • Onaylı raporları ilgili bankaya göndermesi gerekir.

Web sitenizin, (Data Security Standard) DSS gereksinimlerini karşılamak için en az üç ayda bir ASV (Onaylı Tarama Satıcısı) taramalarına ihtiyacı vardır. Bilinen açıklar veya güvenlik açıkları için PCI tarama testleri şarttır. Herhangi bir olumsuz derecede bulgu bulunursa, taramanız, güvenliğinizin nerede zayıf olduğunu ve sorunları gidermek için ne yapılması gerektiğini size bildirir.

Zorunlu olan üç ayda bir taramalardır, ancak web sitenizi daha sık (her gün olduğu kadar) taramak için size lisanslanan hesabınızı kullanabilirsiniz. Daha sık tarama için ekstra ücret yoktur ve tamamen kuruluşunuzun güvenlik ihtiyaçları hakkındaki düşüncenize bağlı olarak üç ayda bir defadan daha sık tarama yapılabilir.

CertBy, PCI DSS konusunda zorunlu olan çeyrek dilimlerde yapılacak ASV taramalarınızı yapar. Hatta dilerseniz size sağlanan ASV hesabınızla istediğiniz zaten sisteminizi taratmanız mümkündür.

6493 sayılı kanun ile Ödeme ve elektronik para kuruluşlarının PCI DSS için gerekli her türlü hizmetini karşılayan firmamız bununla birlikte ISO 27001 danışmanlık, Sızma testi ve güvenli kod geliştirme eğitimleri hizmetlerini de vermektedir. Hizmetlerimiz hakkında daha detaylı bilgi almak için info@certby.com adresimizden ulaşabilirsiniz.