经批准的扫描供应商 (ASV) 是一家数据安全组织,已获得支付卡行业安全标准委员会 (PCI SSC) 的认证和授权。其主要职能是对商户或支付处理商的网络执行外部漏洞扫描,以确保符合 PCI DSS 要求。
何时需要 ASV 扫描?
如果商户运营电子商务网站或拥有任何处理、存储或传输持卡人数据的面向外部的 IP 地址,通常需要每季度(每 90 天)至少进行一次由 ASV 进行的漏洞扫描并通过。
管理 ASV 报告
未能按时提交通过的 ASV 报告可能导致商户失去 PCI 合规性。手动跟踪大型投资组合中的这些季度扫描是一场后勤噩梦。Onlayer 的集中式文档管理允许您将所有 SAQ、AOC 和 ASV 整合到一个仪表板中。它实时跟踪有效性和到期日期,触发自动提醒以防止合规性中断。
