Sehr geehrte Damen und Herren,
Seit Version PCI-DSS 4.0 ist es erforderlich, dass auch der Händler seinen Webshop regelmäßig scannen lässt. Hierzu muss er einen zertifizierten Anbieter (ASV PCI Security Standards Council – Protect Payment Data with Industry-driven Security Standards, Training, and Programs) beauftragen.
Auf der nachfolgenden Seite finden Sie die offiziellen Dienstleister welche die Zertifizierung ausführen können.
https://listings.pcisecuritystandards.org/assessors_and_solutions/approved_scanning_vendors
Bitte haben Sie Verständnis, dass wir hier keine Empfehlungen geben können. Bitte wenden Sie sich bei Bedarf direkt an Ihren Acquirer.
Es ist wichtig, darauf hinzuweisen, dass der Scan spätestens alle 90 Tage durchgeführt sein muss. Ein kürzerer Scan-Zeitraum bietet sich aufgrund der langen Zeiträume an!
Außerdem müssen alle erkannten Schwachstellen, die einen CVSS-Wert von 4.0 oder höher haben, behoben werden. (Common Vulnerability Scoring System).
Diese Scans beziehen sich ausschließlich auf den Händler und haben nichts mit dem externen Scan von Computop zu tun. Der Hintergrund dieses Requirements ist es, die Sicherheit im Shop des Händlers zu erhöhen.
Das Computop AOC stellen wir Ihnen auf Anfrage gerne zur Verfügung, da wir für unsere Händler die PCI-Anforderungen über den SAQ-A hinaus erfüllen.