Qu’est ce qu’un Approved Scanning Vendor for PCI (ASV)?
Le lexique de la cybersécurité
Un Approved Scanning Vendor (ASV) pour PCI est une entreprise qui est approuvée par le PCI Security Standards Council pour réaliser des scans de vulnérabilité en conformité avec les exigences du PCI DSS (Payment Card Industry Data Security Standard).
Le PCI DSS est un ensemble de normes de sécurité qui sont mises en place pour protéger les données de carte de paiement des clients et prévenir les fraudes liées aux cartes de crédit. L’une des exigences du PCI DSS est que les entreprises qui acceptent les paiements par carte de crédit doivent réaliser des scans de vulnérabilité réguliers de leur réseau et de leurs systèmes pour identifier et corriger les failles de sécurité potentielles.
Les ASV sont des entreprises qui ont été approuvées par le PCI Security Standards Council pour effectuer ces scans de vulnérabilité en conformité avec les normes du PCI DSS. Les ASV doivent être accrédités par le Council et effectuer des tests de vulnérabilité réguliers sur leurs propres systèmes pour s’assurer de leur propre conformité aux exigences du PCI DSS.
Les ASV doivent suivre les normes et les procédures de test établies par le PCI Security Standards Council, et fournir des rapports de scan détaillés aux entreprises qui utilisent leurs services. Les rapports de scan doivent identifier les vulnérabilités potentielles et recommander des actions correctives pour les corriger. Les ASV doivent également être capables de fournir des conseils et un soutien pour aider les entreprises à mettre en œuvre les mesures de sécurité nécessaires pour se conformer au PCI DSS.
Nos articles peuvent intégrer des liens vers des partenaires, que nous avons choisi pour illustrer notre propos librement et qui nous paraissent les plus pertinents.
Ce modèle économique nous permet de vous proposer des contenus de qualités tout en offrant de la visibilité et du trafic à nos partenaires.
Si vous souhaitez devenir partenaire de FRENCHWEB
cliquez ici
