usd AG erneut weltweit als Approved Scanning Vendor (ASV) akkreditiert

23. August 2024

Am 20.08.2024 erhielten wir erneut die weltweite Zulassung als Approved Scanning Vendor (ASV) für die Scanning Services unserer usd PCI DSS Plattform durch das PCI Security Standards Council (PCI SSC). Damit sind wir eine von zwei akkreditierten ASV Companies in Deutschland.

Mehr Unternehmen ASV-pflichtig als zuvor

Unternehmen, die Kreditkartendaten verarbeiten, speichern oder weiterleiten, müssen ihre betroffenen IT-Systeme im Rahmen ihrer PCI DSS Zertifizierung quartalsweise mit einem externen Scan auf Schwachstellen überprüfen lassen. Diese Scans dürfen nur von einem ASV durchgeführt werden, der vom PCI SSC überprüft, akkreditiert und auf der offiziellen Liste zugelassener Scanning-Anbieter aufgeführt ist. Seit dem Inkrafttreten des PCI DSS v4.0 sind deutlich mehr Unternehmen zu ASV-Scans verpflichtet als zuvor. Mehr Informationen zur Scanpflicht finden Sie in unserem Hilfebereich.

Akkreditierung erfolgt jährlich

Alle ASV-Organisationen müssen jährlich eine erneute Akkreditierung beim PCI SSC durchlaufen. Dabei müssen entsprechende Anbieter die Anforderungen aus den Qualification Requirements for Approved Scanning Vendors erfüllen oder sogar übertreffen. Die Überprüfung basiert auf einem strukturierten transparenten Prozess und fordert unter anderem die Teilnahme an erforderlichen Trainingseinheiten, eine Prüfung der ASV-Mitarbeiter*innen und vor allem ein erfolgreiches Testergebnis beim ASV Lab Scan Test des PCI SSC.

Strenges Testverfahren

Bei der Überprüfung der Scan-Lösung durch das PCI SSC werden nicht nur Prozesse und Organisationen betrachtet. Unsere usd PCI DSS Plattform wurde im Rahmen einer realistischen Simulation einer Schwachstellenanalyse umfassend getestet. Dabei musste unsere Scan-Lösung innerhalb eines Tages alle technischen Schwachstellen in simulierten Netzwerkumgebungen mit verwundbaren Hosts und Netzwerkgeräten identifizieren und melden.

„Seit fast 20 Jahren sind wir nun durchgehend als ASV akkreditiert. Trotzdem freuen wir uns über jede Re-Akkreditierung genauso wie beim ersten Mal, denn die hohen technischen Anforderungen des PCI SSC steigen von Jahr zu Jahr, um mit der rasanten Entwicklung der Cyberbedrohungen Schritt zu halten. Das Testergebnis des ASV Validation Lab ist für unsere Kunden und uns die beste Bestätigung, dass sie bei uns eine verlässliche ASV-Scan-Lösung erhalten. Und darüber hinaus freuen wir uns auch über die stetige Weiterentwicklung unserer Plattform, um den gesamten Review-Prozess für unsere Kunden so schnell und einfach wie möglich zu halten.“

Sebastian Düringer, Managing Security Consultant usd HeroLab
und Verantwortlicher für Scanleistungen bei der usd AG

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien