Escaneos ASV

Escaneos ASV

Dentro del requerimiento 11 de PCI-DSS se especifica la obligación de realizar escaneos trimestrales por un tercero que esté certificado con ASV. A2SECURE ofrece servicios completos de cumplimiento con esta actividad.Los bancos adquirientes solicitan validación timestral de dicha actividad.

A través de un acuerdo de colaboración con Qualys Guard, uno de los ASV más activos y reputados, A2SECURE proporciona el servicio de escaneos certificado de forma completa.

Estos proyectos constan de 3 fases que se describen a continuación:

“Hemos evaluado otros partners que nos podrían respaldar en mejorar nuestra seguridad y finalmente hemos elegido A2secure; combina la mejor solución con un soporte muy personal y directo”

Director de Sistemas Atrapalo

Escaneo

Teniendo en cuenta la planificación trimestral de entrega de informes ASV a la entidad bancaria del cliente, se planifica con anterioridad un test perimetral. Los resultados de estos test realizados por QualysPCI generan informes que son interpretados por los consultores de A2. Estos estudian los resultados con el objetivo de eliminar los posibles falsos positivos recurrentes. Posteriormente se entrega un informe técnico donde se guía al cliente en la eliminación de las vulnerabilidades.

Remediación

Es responsabilidad del cliente implementar los cambios recomendados a fin de adaptarse a los requerimientos PCI. Pero en todo momento contará con el soporte del equipo de A2SECURE a fin de solventar las dudas que se le puedan ir planteando.
Indicar que será posible repetir cuantos test sean necesarios para verificar la correcta eliminación de vulnerabilidades. Todos estos tests estarán programados por técnicos de A2SECURE.

Reporting

Una vez subsanadas las vulnerabilidades de no cumplimiento PCI, el equipo A2 realizará un último test y una verificación final de resultados para generar un informe de resultados con certificado PCI. Dicho informe se proporcionará al cliente para que este proceda a la entrega del mismo a su entidad bancaria.

¿Por qué A2SECURE?

Como empresa QSA y a través de nuestra experiencia, podemos ayudarle a que PCI-DSS se adapte en la medida de lo posible a sus procesos de negocio, no al revés.

Es importante entender la norma y comprender lo que se pretende, a fin de alinear en la medida de los posible los requerimientos a las particularidades de las organizaciones.

Si desea conocer más sobre este servicio, no dude en ponerse en contacto con nosotros.

Consulta a un experto

Si quiere contratar alguno de nuestros servicios o hablar con un experto que le aconseje sobre nuestras soluciones, aquí encontrará nuestros datos para contactar con nosotros.