PCI DSS:
ASV-сканирование
на соответствие стандарту

Просканируйте свою сеть на уязвимости

Отправить заявку
Стандарт PCI DSS (Payment Card Industry Data Security Standard) — главный документ по защите информации в индустрии платежных карт; в России обязателен с 2006 г.

В стандарте PCI DSS определены требования к обеспечению безопасности передачи, хранения, обработки данных держателей карт международных платежных систем МПС: MasterCard, Visa, American Express, JCB Card, Diners Club International.

Соответствие этим требованиям ежеквартально устанавливается в ходе ASV-сканирования. Его выполняет компания ARinteg, обладающая официальным статусом Approved Scanning Vendor — ASV. Сканирование периметра сети заказчика направлено на выявление уязвимостей; при их отсутствии выдается сертификат соответствия требованиям стандарта PCI DSS.

Здесь и сейчас оформите заявку на ASV-сканирование! Вы получите подробный отчет со списком уязвимостей и развернутой информацией по каждой из них — уровень риска, статус PCI, CVSS-оценка, семейство, CVE-код, рекомендации по устранению уязвимостей и приведению информационной системы в соответствие со стандартом PCI DSS. 

Требуется провести внешнее сканирование периметра сети?
  • Просканируйте IP-адреса с целью поиска и выявления уязвимостей на соответствие стандарту PCI DSS
Укажите Ваши IP-адреса
  • Укажите время и дату запуска сканирования
  • В указанное время переведите в режим мониторинга средства активной защиты, основанные на поведенческом анализе (IPS, WAF)
Получите от нас отчет об имеющихся уязвимостях
Отчет в формате стандарта PCI DSS ASV:
  • Хост, порт, CVSSv2 Score, продукт, название уязвимости;
  • Дата обнаружения;
  • Описание уязвимости;
  • Ссылки на дополнительную информацию.

Ваша заявка принята

Наши менеджеры свяжутся с Вами в ближайшее время

Заполните форму

мы проведем для вас сканирование




В указанное время Вы обязуетесь отключить (перевести в режим мониторинга)
средства активной защиты, основанные на поведенческом анализе (IPS, WAF)

Даю согласие на обработку моих персональных данных, в соответсвии с политикой конфиденциальности

ASV-сканирование

Зачем разработан стандарт PCI DSS

Платёжные карты удобны, мобильны и функциональны. Но этим пользуются и злоумышленники. В числе объектов их атак — все участники соответствующей инфраструктуры:

  • международные платежные системы (МПС);
  • банки и процессинговые центры;
  • торгово-сервисные предприятия (ТСП), принимающие карты к оплате;
  • поставщики услуг — процессинговые центры, платёжные шлюзы, интернет-провайдеры).
  • Все они хранят, обрабатывают или передают данные держателей карт и/или критичные аутентификационные данные. Для обеспечения безопасности этих данных был создан и применяется стандарт PCI DSS.

    Соответствие стандарту PCI DSS: ASV-сканирование — ключевой элемент

    Ежеквартальное сканирование на соответствие требованиям PCI DSS обязательна для ТСП, осуществляющих от 20 000 транзакций в год. Для работающего ежедневно магазина это всего около 50 операций в день.

    Ключевой элемент сертификации — сканирование уязвимостей периметра сети. Для получения/подтверждения сертификата сканирование осуществляет провайдер, обладающий официальным статусом Approved Scanning Vendor (ASV).

    Ежеквартальным внешним сканированием на наличие уязвимостей занимается компания ARinteg - сертифицированный поставщик услуги на территории России.

    Обращение в ARinteg — гарантия успеха

    ARinteg обладает квалифицированным персоналом — сертифицированными специалистами по защите информации. Официальный статус провайдера услуг ASV-сканирования ARinteg получил осенью 2016 г.; этот статус был присвоен компании международным Советом по стандартам безопасности индустрии платежных карт, который образовали ведущие мировые МПС для контроля за соблюдением требований PCI DSS.

    Всё это гарантирует нашим клиентам высокое качество услуг ARinteg по ASV-сканированию.

    Этапы ASV-сканирования

    ARinteg сопровождает заказчика на всех этапах сканирования. Главное отличие услуг ARinteg — комплексный подход к ASV-сканированию и содействие заказчику в успешном прохождении этого ответственного мероприятия.

    С этой целью ASV-сканирование разделяется на несколько этапов:

  • заказчик и его сетевая инфраструктура готовятся к проведению сканирования;
  • ARinteg проверяет возможное наличие уязвимостей, используя собственное сертифицированное решение для ASV-сканирования;
  • по результатам формируется отчет о соответствии требованиям стандарта PCI DSS и вырабатываются рекомендации по дальнейшему выполнению требований стандарта.