ASV (Approved Scan Vendor)란?

ASV는 PCI SSC에서 공식적으로 승인한 취약성 스캔 수행 평가 업체로써,
PCI DSS 요건 11.2.2에 따른 외부에서 조직의 시스템 및 네트워크 취약성을 주기적으로 스캔하여 식별 및 보고하는 역할을 합니다.
브로드밴드시큐리티는 글로벌 1위 ASV의 파트너로서 PCI DSS 인증 고객의 편의를 위한 All-round 서비스를 제공해 드리고 있습니다.


PCI SSC가 규정한 ASV의 요구사항

  1. 01

    스캔수행 시 카드 소유자 데이터
    시스템을 방해하지 않아야 함

  2. 02

    사용자가 인지하지 못하고
    사전 승인없이 설치되는 스텔스
    소프트웨어를 설치하지 않아야 함

  3. 03

    시스템에 과부하를 주거나
    중단을 일으키는 위험한
    테스트를 수행하지 않아야 함

  4. 04

    표준 요구 사항을 준수하는
    보고서를 생성해야 함