Am 20.08.2024 erhielten wir erneut die weltweite Zulassung als Approved Scanning Vendor (ASV) für die Scanning Services unserer usd PCI DSS Plattform durch das PCI Security Standards Council (PCI SSC). Damit sind wir eine von zwei akkreditierten ASV Companies in Deutschland.
Mehr Unternehmen ASV-pflichtig als zuvor
Unternehmen, die Kreditkartendaten verarbeiten, speichern oder weiterleiten, müssen ihre betroffenen IT-Systeme im Rahmen ihrer PCI DSS Zertifizierung quartalsweise mit einem externen Scan auf Schwachstellen überprüfen lassen. Diese Scans dürfen nur von einem ASV durchgeführt werden, der vom PCI SSC überprüft, akkreditiert und auf der offiziellen Liste zugelassener Scanning-Anbieter aufgeführt ist. Seit dem Inkrafttreten des PCI DSS v4.0 sind deutlich mehr Unternehmen zu ASV-Scans verpflichtet als zuvor. Mehr Informationen zur Scanpflicht finden Sie in unserem Hilfebereich.
Akkreditierung erfolgt jährlich
Alle ASV-Organisationen müssen jährlich eine erneute Akkreditierung beim PCI SSC durchlaufen. Dabei müssen entsprechende Anbieter die Anforderungen aus den Qualification Requirements for Approved Scanning Vendors erfüllen oder sogar übertreffen. Die Überprüfung basiert auf einem strukturierten transparenten Prozess und fordert unter anderem die Teilnahme an erforderlichen Trainingseinheiten, eine Prüfung der ASV-Mitarbeiter*innen und vor allem ein erfolgreiches Testergebnis beim ASV Lab Scan Test des PCI SSC.
Strenges Testverfahren
Bei der Überprüfung der Scan-Lösung durch das PCI SSC werden nicht nur Prozesse und Organisationen betrachtet. Unsere usd PCI DSS Plattform wurde im Rahmen einer realistischen Simulation einer Schwachstellenanalyse umfassend getestet. Dabei musste unsere Scan-Lösung innerhalb eines Tages alle technischen Schwachstellen in simulierten Netzwerkumgebungen mit verwundbaren Hosts und Netzwerkgeräten identifizieren und melden.
„Seit fast 20 Jahren sind wir nun durchgehend als ASV akkreditiert. Trotzdem freuen wir uns über jede Re-Akkreditierung genauso wie beim ersten Mal, denn die hohen technischen Anforderungen des PCI SSC steigen von Jahr zu Jahr, um mit der rasanten Entwicklung der Cyberbedrohungen Schritt zu halten. Das Testergebnis des ASV Validation Lab ist für unsere Kunden und uns die beste Bestätigung, dass sie bei uns eine verlässliche ASV-Scan-Lösung erhalten. Und darüber hinaus freuen wir uns auch über die stetige Weiterentwicklung unserer Plattform, um den gesamten Review-Prozess für unsere Kunden so schnell und einfach wie möglich zu halten.“
Sebastian Düringer, Managing Security Consultant usd HeroLab
und Verantwortlicher für Scanleistungen bei der usd AG