Un fournisseur de numérisation approuvé (ASV) est une organisation de sécurité des données qui a été certifiée et autorisée par le Payment Card Industry Security Standards Council (PCI SSC). Leur fonction principale est d'effectuer des analyses de vulnérabilité externes sur le réseau d'un commerçant ou d'un processeur de paiement pour garantir la conformité aux exigences PCI DSS.
Quand les analyses ASV sont-elles requises ?
Si un commerçant exploite un site Web de commerce électronique ou possède des adresses IP externes qui traitent, stockent ou transmettent des données de titulaire de carte, il est généralement tenu de subir et de réussir une analyse de vulnérabilité par un ASV au moins une fois par trimestre (tous les 90 jours).
Gestion des rapports ASV
Ne pas soumettre un rapport ASV valide à temps peut entraîner une non-conformité PCI pour un commerçant. Le suivi manuel de ces analyses trimestrielles sur un grand portefeuille est un cauchemar logistique. La gestion centralisée des documents d'Onlayer vous permet de consolider tous les SAQ, AOC et ASV sur un seul tableau de bord. Elle suit la validité et les dates d'expiration en temps réel, déclenchant des rappels automatisés pour éviter les lacunes de conformité.
