usd AG erneut weltweit als Approved Scanning Vendor (ASV) akkreditiert

Am 20.08.2024 erhielten wir erneut die weltweite Zulassung als Approved Scanning Vendor (ASV) für die Scanning Services unserer usd PCI DSS Plattform durch das PCI Security Standards Council (PCI SSC). Damit sind wir eine von zwei akkreditierten ASV Companies in Deutschland.

Mehr Unternehmen ASV-pflichtig als zuvor

Unternehmen, die Kreditkartendaten verarbeiten, speichern oder weiterleiten, müssen ihre betroffenen IT-Systeme im Rahmen ihrer PCI DSS Zertifizierung quartalsweise mit einem externen Scan auf Schwachstellen überprüfen lassen. Diese Scans dürfen nur von einem ASV durchgeführt werden, der vom PCI SSC überprüft, akkreditiert und auf der offiziellen Liste zugelassener Scanning-Anbieter aufgeführt ist. Seit dem Inkrafttreten des PCI DSS v4.0 sind deutlich mehr Unternehmen zu ASV-Scans verpflichtet als zuvor. Mehr Informationen zur Scanpflicht finden Sie in unserem Hilfebereich.

Akkreditierung erfolgt jährlich

Alle ASV-Organisationen müssen jährlich eine erneute Akkreditierung beim PCI SSC durchlaufen. Dabei müssen entsprechende Anbieter die Anforderungen aus den Qualification Requirements for Approved Scanning Vendors erfüllen oder sogar übertreffen. Die Überprüfung basiert auf einem strukturierten transparenten Prozess und fordert unter anderem die Teilnahme an erforderlichen Trainingseinheiten, eine Prüfung der ASV-Mitarbeiter*innen und vor allem ein erfolgreiches Testergebnis beim ASV Lab Scan Test des PCI SSC.

Strenges Testverfahren

Bei der Überprüfung der Scan-Lösung durch das PCI SSC werden nicht nur Prozesse und Organisationen betrachtet. Unsere usd PCI DSS Plattform wurde im Rahmen einer realistischen Simulation einer Schwachstellenanalyse umfassend getestet. Dabei musste unsere Scan-Lösung innerhalb eines Tages alle technischen Schwachstellen in simulierten Netzwerkumgebungen mit verwundbaren Hosts und Netzwerkgeräten identifizieren und melden.