PCI DSS:
ASV-сканирование
на соответствие стандарту

Просканируйте свою сеть на уязвимости

Вход в личный кабинет   Регистрация
Стандарт PCI DSS (Payment Card Industry Data Security Standard) — главный документ по защите информации в индустрии платежных карт; в России обязателен с 2006 г.

В стандарте PCI DSS определены требования к обеспечению безопасности передачи, хранения, обработки данных держателей карт международных платежных систем МПС: MasterCard, Visa, American Express, JCB Card, Diners Club International.

Соответствие этим требованиям ежеквартально устанавливается в ходе ASV-сканирования. Его выполняет компания ARinteg, обладающая официальным статусом Approved Scanning Vendor — ASV. Сканирование периметра сети заказчика направлено на выявление уязвимостей; при их отсутствии выдается сертификат соответствия требованиям стандарта PCI DSS.

Здесь и сейчас оформите заявку на ASV-сканирование! Вы получите подробный отчет со списком уязвимостей и развернутой информацией по каждой из них — уровень риска, статус PCI, CVSS-оценка, семейство, CVE-код, рекомендации по устранению уязвимостей и приведению информационной системы в соответствие со стандартом PCI DSS.

Требуется провести внешнее сканирование периметра сети?
  • Просканируйте IP-адреса с целью поиска и выявления уязвимостей на соответствие стандарту PCI DSS
Укажите Ваши IP-адреса
  • Укажите время и дату запуска сканирования
  • В указанное время переведите в режим мониторинга средства активной защиты, основанные на поведенческом анализе (IPS, WAF)
Получите от нас отчет об имеющихся уязвимостях
Отчет в формате стандарта PCI DSS ASV:
  • Хост, порт, CVSSv2 Score, продукт, название уязвимости;
  • Дата обнаружения;
  • Описание уязвимости;
  • Ссылки на дополнительную информацию.

ASV-сканирование

Зачем разработан стандарт PCI DSS

Платёжные карты удобны, мобильны и функциональны. Но этим пользуются и злоумышленники. В числе объектов их атак — все участники соответствующей инфраструктуры:

  • международные платежные системы (МПС);
  • банки и процессинговые центры;
  • торгово-сервисные предприятия (ТСП), принимающие карты к оплате;
  • поставщики услуг — процессинговые центры, платёжные шлюзы, интернет-провайдеры).
  • Все они хранят, обрабатывают или передают данные держателей карт и/или критичные аутентификационные данные. Для обеспечения безопасности этих данных был создан и применяется стандарт PCI DSS.

    Соответствие стандарту PCI DSS: ASV-сканирование — ключевой элемент

    Ежеквартальное сканирование на соответствие требованиям PCI DSS обязательна для ТСП, осуществляющих от 20 000 транзакций в год. Для работающего ежедневно магазина это всего около 50 операций в день.

    Ключевой элемент сертификации — сканирование уязвимостей периметра сети. Для получения/подтверждения сертификата сканирование осуществляет провайдер, обладающий официальным статусом Approved Scanning Vendor (ASV).

    Ежеквартальным внешним сканированием на наличие уязвимостей занимается компания ARinteg - сертифицированный поставщик услуги на территории России.

    Обращение в ARinteg — гарантия успеха

    Сервис ASV-сканирования предоставляют компании, обладающие статусом PCI ASV. Компания ARinteg является партнёром одного из признанных лидеров этого рынка — компании Qualys Inc.

    Всё это гарантирует нашим клиентам высокое качество услуг ARinteg по ASV-сканированию.

    Этапы ASV-сканирования

    ARinteg сопровождает заказчика на всех этапах сканирования. Главное отличие услуг ARinteg — комплексный подход к ASV-сканированию и содействие заказчику в успешном прохождении этого ответственного мероприятия.

    С этой целью ASV-сканирование разделяется на несколько этапов:

  • заказчик и его сетевая инфраструктура готовятся к проведению сканирования;
  • ARinteg проверяет возможное наличие уязвимостей, используя собственное сертифицированное решение для ASV-сканирования;
  • по результатам формируется отчет о соответствии требованиям стандарта PCI DSS и вырабатываются рекомендации по дальнейшему выполнению требований стандарта.