Um ASV é um conjunto de serviços e ferramentas de segurança (“solução de Scanner ASV”) para conduzir serviços externos de varredura de vulnerabilidades para validar a conformidade com os requisitos de varredura externa do Requisito 11.2.2 do PCI DSS. A solução de varredura ASV do fornecedor é testada e aprovada pelo PCI SSC .
PCI-DSS – O que é Scanner ASV?
Todos os scans devem ser realizados por um ASV selecionado de uma lista de prestadores de serviços fornecida pela PCI Security Standards Council. Os ASVs devem efetuar os scans de acordo com os procedimento descritos nas “Exigências Técnicas e Operacionais para os Prestadores de Serviços de Scanning” . Estes procedimentos estabelecem que a operação normal do ambiente do cliente não deve sofrer impacto e que o ASV não deve nunca penetrar ou alterar o ambiente do cliente.
São exigidos scans trimestrais de acordo com a exigência 11.2 do PCI DSS
Para serem considerados como cumpridores da exigência do Scanning de Segurança PCI, os estabelecimentos e prestadores de serviço devem
executar o scan dos seus websites ou infraestruturas de TI com endereços de IP externos.