PCI DSS:
ASV-сканирование
на соответствие стандарту

Просканируйте свою сеть на уязвимости

Отправить заявку
Стандарт PCI DSS (Payment Card Industry Data Security Standard) — главный документ по защите информации в индустрии платежных карт; в России обязателен с 2006 г.

В стандарте PCI DSS определены требования к обеспечению безопасности передачи, хранения, обработки данных держателей карт международных платежных систем МПС: MasterCard, Visa, American Express, JCB Card, Diners Club International.

Соответствие этим требованиям ежеквартально устанавливается в ходе ASV-сканирования. Его выполняет компания ARinteg, обладающая официальным статусом Approved Scanning Vendor — ASV. Сканирование периметра сети заказчика направлено на выявление уязвимостей; при их отсутствии выдается сертификат соответствия требованиям стандарта PCI DSS.

Здесь и сейчас оформите заявку на ASV-сканирование! Она будет исполнена автоматически; Вы получите подробный отчет со списком уязвимостей и развернутой информацией по каждой из них — уровень риска, статус PCI, CVSS-оценка, семейство, CVE-код, рекомендации по устранению уязвимостей и приведению информационной системы в соответствие со стандартом PCI DSS. 

Требуется проверка Вашей конфиденциальности?
Хотите провести аудит информационной безопасности Вашего бизнеса на наличие уязвимостей в обеспечении соответствия стандарту PCI DSS
Загрузите Ваши IP-адреса
  • Укажите время запуска сканирования
  • Максимальная продолжительность
  • Запустите формирование отчета
Получите отчет о угрозах и уязвимостях
Отчет в формате стандарта PCI DSS ASV:
  • Порт, название, хост, продукт;
  • Дата обнаружения;
  • Описание уязвимости;
  • Ссылки на дополнительную информацию.

Как это работает?

Зарегистрируйтесь на сайте

выберите тарифный план

Проведите оплату

Запустите ASV-сканирование

Ваша заявка принята

Наши менеджеры обработают ее в ближайшее время

Хотите сканировать, но у вас нет специалиста?

Заполните форму мы сделаем это для Вас




В указанное время Вы обязуетесь отключить (перевести в режим мониторинга)
средства активной защиты, основанные на поведенческом анализе (IPS, WAF)

Даю согласие на обработку персональных данных

ASV-сканирование

Зачем разработан стандарт PCI DSS

Платёжные карты удобны, мобильны и функциональны. Но этим пользуются и злоумышленники. В числе объектов их атак — все участники соответствующей инфраструктуры:

  • международные платежные системы (МПС);
  • банки и процессинговые центры;
  • торгово-сервисные предприятия (ТСП), принимающие карты к оплате;
  • поставщики услуг — процессинговые центры, платёжные шлюзы, интернет-провайдеры).
  • Все они хранят, обрабатывают или передают данные держателей карт и/или критичные аутентификационные данные. Для обеспечения безопасности этих данных был создан и применяется стандарт PCI DSS.

    Соответствие стандарту PCI DSS: ASV-сканирование — ключевой элемент

    Ежеквартальная сертификация на соответствие требованиям PCI DSS обязательна для ТСП, осуществляющих от 20 000 транзакций в год. Проще говоря, она нужна, если в магазине, ресторане и т.п. ТСП ежедневно картами оплачивается более 54 покупок и заказов.

    Ключевой элемент сертификации — сканирование уязвимостей периметра сети. Для получения/подтверждения сертификата сканирование осуществляет провайдер, обладающий официальным статусом Approved Scanning Vendor (ASV).

    ASV-сканированием в России занимается компания ARinteg.

    ASV-сканирование с ARinteg — гарантия успеха

    ARinteg обладает квалифицированным персоналом — сертифицированными специалистами по защите информации. Официальный статус провайдера услуг ASV-сканирования ARinteg получил осенью 2016 г.; этот статус был присвоен компании международным Советом по стандартам безопасности индустрии платежных карт, который образовали ведущие мировые МПС для контроля за соблюдением требований PCI DSS.

    Всё это гарантирует банкам и другим кредитным организациям высокое качество услуг ARinteg по ASV-сканированию.

    Этапы ASV-сканирования

    ARinteg сопровождает заказчика на всех этапах сканирования. Главное отличие услуг ARinteg — комплексный подход к ASV-сканированию и содействие заказчику в успешном прохождении этого ответственного мероприятия.

    С этой целью ASV-сканирование разделяется на несколько этапов:

  • заказчик и его сетевая инфраструктура готовятся к проведению сканирования;
  • ARinteg проверяет возможное наличие уязвимостей, используя собственное сертифицированное решение для ASV-сканирования;
  • по результатам формируется отчет о соответствии требованиям стандарта PCI DSS и вырабатываются рекомендации по дальнейшему выполнению требований стандарта.