CryptoNet, avendo la qualifica di Approved Scanning Vendor (https://www.pcisecuritystandards.org/approved_companies_providers/approved_scanning_vendors.php), è abilitata ad eseguire i vulnerability scan annuali richiesti dallo standard e rilasciarne evidenza.
Qualsiasi sia l’ambito della scansione, il cui perimetro tecnologico sarà individuato insieme al personale del Cliente, l’attività sarà eseguita secondo la metodologia indicata dal PCI Council.
Al termine della scansione saranno rilasciate al Cliente le risultanze della scansione nel formato previsto dal PCI Council.
Nell’ambito PCI-DSS CryptoNet offre anche:
- gap analysis per definire in piano di miglioramento
- redazione delle policy e delle procedure richieste dallo standard ai fini della certificazione
- supporto alla compilazione del Self Assessment Questionnaire (SAQ)
- soluzioni di tokenization per la memorizzazione sicura del PAN e la riduzione del perimetro PCI