FAQ Hero
Beheer van kwetsbaarheden

Wat is een
PCI-scanservice?

Wat is een PCI-scanservice?

Een PCI-scanservice of evaluatie van kwetsbaarheden is een geautomatiseerde en geavanceerde test die checkt op mogelijke kwetsbaarheden in de IT-architectuur van een bedrijf, om te controleren of het bedrijf nog wel PCI-compliant is. Deze tests worden uitgevoerd door een zogeheten PCI Approved Scanning Vendor (ASV) en moeten ten minste elke drie maanden plaatsvinden.

De Payment Card Industry Data Security Standard (PCI DSS) is een reeks technische en operationele vereisten voor organisaties die betaaltransacties accepteren of verwerken. Deze normen worden gedefinieerd en beheerd door creditcardbedrijven (Visa, MasterCard, American Express enzovoort) en zijn bedoeld om fraude te voorkomen door middel van een goede controle over de gegevens van kaarthouders.

PCI-compliance bestaat eruit dat organisaties tegemoetkomen aan de 12 vereisten van PCI DSS voor het aantonen van de goede beveiliging van creditcardgegevens. Deze compliance wordt elk jaar of elk kwartaal gecontroleerd volgens een methode die past bij het transactievolume dat wordt verwerkt. Organisaties die kleinere volumes verwerken, mogen de beoordeling zelf doen, bij grotere volumes moet de controle worden gedaan door een externe auditor, en organisaties die extreem grote volumes verwerken, moeten een auditor in dienst hebben die regelmatig controles uitvoert en documenteert.