PCI 컴플라이언스
ASV (Approved Scan Vendor)란?
ASV는 PCI SSC에서 공식적으로 승인한 취약성 스캔 수행 평가 업체로써,
PCI DSS 요건 11.2.2에 따른 외부에서 조직의 시스템 및 네트워크 취약성을 주기적으로 스캔하여 식별 및 보고하는 역할을 합니다.
브로드밴드시큐리티는 글로벌 1위 ASV의 파트너로서 PCI DSS 인증 고객의 편의를 위한 All-round 서비스를 제공해 드리고 있습니다.
PCI SSC가 규정한 ASV의 요구사항
-
01
스캔수행 시 카드 소유자 데이터
시스템을 방해하지 않아야 함 -
02
사용자가 인지하지 못하고
사전 승인없이 설치되는 스텔스
소프트웨어를 설치하지 않아야 함 -
03
시스템에 과부하를 주거나
중단을 일으키는 위험한
테스트를 수행하지 않아야 함 -
04
표준 요구 사항을 준수하는
보고서를 생성해야 함