Un Proveedor de Escaneo Aprobado (ASV) es una organización de seguridad de datos que ha sido certificada y autorizada por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (PCI SSC). Su función principal es realizar escaneos de vulnerabilidad externos en la red de un comerciante o procesador de pagos para garantizar el cumplimiento de los requisitos de PCI DSS.
¿Cuándo se requieren los escaneos ASV?
Si un comerciante opera un sitio web de comercio electrónico o tiene alguna dirección IP externa que procesa, almacena o transmite datos de titulares de tarjetas, generalmente se le exige que se someta y apruebe un escaneo de vulnerabilidad por parte de un ASV al menos una vez por trimestre (cada 90 días).
Gestión de informes ASV
No presentar un informe ASV aprobado a tiempo puede resultar en que un comerciante pierda el cumplimiento de PCI. El seguimiento manual de estos escaneos trimestrales en una gran cartera es una pesadilla logística. La gestión centralizada de documentos de Onlayer le permite consolidar todos los SAQ, AOC y ASV en un solo panel. Rastrea la validez y las fechas de vencimiento en tiempo real, activando recordatorios automatizados para prevenir lapsos de cumplimiento.
