Onaylı Tarama Satıcısı (ASV), Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi (PCI SSC) tarafından sertifikalandırılmış ve yetkilendirilmiş bir veri güvenliği kuruluşudur. Temel işlevi, PCI DSS gerekliliklerine uyumu sağlamak için bir tüccarın veya ödeme işlemcisinin ağında harici güvenlik açığı taramaları yapmaktır.
ASV Taramaları Ne Zaman Gerekir?
Bir tüccar e-ticaret web sitesi işletiyorsa veya kart sahibi verilerini işleyen, depolayan veya ileten harici IP adreslerine sahipse, genellikle her çeyrekte (her 90 günde bir) en az bir kez bir ASV tarafından güvenlik açığı taramasından geçmesi ve bunu başarıyla tamamlaması gerekir.
ASV Raporlarının Yönetimi
Geçerli bir ASV raporunu zamanında sunamamak, bir tüccarın PCI uyumluluğundan çıkmasına neden olabilir. Bu üç aylık taramaları büyük bir portföyde manuel olarak izlemek lojistik bir kabustur. Onlayer'ın merkezi belge yönetimi, tüm SAQ'ları, AOC'leri ve ASV'leri tek bir kontrol panelinde birleştirmenize olanak tanır. Uyumluluk eksikliklerini önlemek için geçerlilik ve son kullanma tarihlerini gerçek zamanlı olarak izler ve otomatik hatırlatıcılar tetikler.
