ASV Taramaları

ASV Taramaları

PCI DSS (Payment Card Industry Data Security Standart) uluslararası kabul görmüş ödeme markaları olan American Express, Discover Financial Services, JCB International, MasterCard Worldwide ve Visa Inc. International kurumlarınca oluşturulmuş, PCI Komitesi tarafından geliştirilmiş, kartlı ödeme sistemlerinde kredi kartının işlenmesi, iletilmesi ve saklanması aşamalarında uyulması gereken mantıksal ve fiziksel bilgi güvenliği gerekliliklerinin tanımlandığı ve listelendiği bir standarttır.

İşlem hacmine göre bazı seviyeler belirlenmiştir. Bu seviyeler firmanın yerinde denetime tabi olup olmadığını, denetime tabi değilse ne yapması gerektiğini gösterir.

Level 1: Yılda 6 milyondan fazla işlem yapılan firmalar.

Level 2: Yılda 1–6 milyon arası işlem yapılan firmalar.

Level 3: Yılda 20 bin-1 milyon arası işlem yapılan firmalar

Level 4: Yılda 20 binden az işlem yapılan firmalar.

Level 1

PCI uyumluluk süreci kapsamındaki kurumlar, PCI komitesi tarafından yetkilendirilmiş QSA (Qualified Security Assessor) ve ASV (Approved Scanning Vendor) firmaları tarafından yıllık denetlenmek zorundadır.

Kurumlar uymak zorunda oldukları güvenlik programı dahilinde belirli aralıklarla yetkili QSA firmalarından yerinde denetim hizmeti almanın yanı sıra yetkilendirilmiş ASV firmalarından 3 ayda bir zafiyet ve network tarama hizmeti alarak, PCI-DSS uyum doğrulama çalışmaları yapmalıdır.

Level 2 ve 3

PCI uyumluluklarını kanıtlamak için belirli aralıklarla kendilerine uygun olan değerlendirme anketini (Self-Assessment Questionaire “SAQ”) doldurmakla yükümlüdür. Ek olarak ASV firmalarından 3 ayda bir zafiyet ve network tarama hizmeti alarak, PCI-DSS uyum doğrulama çalışmaları yapmalıdır.

Level 4

Level 4 ise bu kapsamlar konusunda zorunlu olarak tutulmamıştır.

Secrise PCI-DSS uyumluluğu için 3 ayda 1 yapılması gereken ASV taramalarını sizin için yapmaktadır.