Cos'è un servizio di scansione PCI?
Un servizio di scansione PCI o PCI Vulnerability Assessment è un test automatizzato di alto livello che verifica e identifica le potenziali vulnerabilità nell'architettura informatica di un'azienda per controllare se violano la conformità PCI. Questi test sono condotti da organizzazioni note come PCI Approved Scanning Vendor (ASV) e devono essere effettuati almeno ogni trimestre.
Il Payment Card Industry Data Security Standard (PCI DSS) è un insieme di requisiti tecnici e operativi rivolti alle organizzazioni che accettano o elaborano transazioni di pagamento. Questi standard sono stabiliti e regolati dalle società di carte di credito (Visa, MasterCard, American Express, ecc.) e sono stati creati per aumentare i controlli sui dati dei titolari di carta e ridurre le frodi con le carte di credito.
La conformità PCI viene assegnata alle organizzazioni che hanno soddisfatto i dodici requisiti stabiliti dal PCI DSS per dimostrare l'esistenza di un'adeguata sicurezza nell'elaborazione dei dati delle carte di credito. La convalida della conformità viene effettuata a cadenza annuale o trimestrale con un metodo adatto al volume delle transazioni gestite. Le organizzazioni con volumi ridotti di transazioni possono effettuare autovalutazioni, mentre quelle con volumi maggiori devono avere la revisione di un valutatore esterno e quelle con volumi estremi devono avere un valutatore interno che conduca regolarmente le verifiche di conformità e le comunichi.
