Am 30. April 2025 hat die usd AG die weltweite Zulassung als Approved Scanning Vendor (ASV) vom PCI Security Standards Council (PCI SSC) erhalten. Seit fast 20 Jahren erfüllen wir als usd AG damit die anspruchsvollen Anforderungen des Councils. Als akkreditierter ASV dürfen wir offiziell Schwachstellen-Scans zur Prüfung der PCI DSS Compliance durchführen – ein Status, den aktuell nur zwei Unternehmen in Deutschland innehaben.
Was ist ein ASV – und warum ist das wichtig?
Als akkreditierter Approved Scanning Vendor führen wir automatisierte Schwachstellen-Scans bei öffentlich erreichbaren IT-Systemen durch. Diese Scans sind für Unternehmen verpflichtend, die Kreditkartendaten verarbeiten, speichern oder weiterleiten. Denn sie dienen dem Nachweis, dass die Systeme die Sicherheitsanforderungen des Payment Card Industry Data Security Standard (PCI DSS) erfüllen.
Nur Unternehmen mit gültiger ASV-Zulassung dürfen solche Scans anbieten. Sie müssen nicht nur technische Anforderungen und standardisierte Prüfverfahren erfüllen, sondern auch zeigen, dass sie Schwachstellen realistisch bewerten, False Positives zuverlässig verarbeiten und ihre Kunden bei der Behebung aktiv unterstützen. Für Unternehmen, die Kartenzahlungen akzeptieren, ist der ASV-Scan ein verpflichtender Bestandteil ihres Nachweises zur PCI DSS Compliance. Ohne ihn gilt der Sicherheitsnachweis gegenüber dem PCI SSC, Banken oder Acquirern als unvollständig.
Sicherheitsprüfungen über die usd PCI DSS Plattform
Die Scanning Services der usd AG werden über unsere firmeneigene usd PCI DSS Plattform bereitgestellt. Unternehmen können dort ihre Scans beauftragen, durchführen, Ergebnisse einsehen und validierte Reports herunterladen – vollständig digital und jederzeit zugänglich.
Neben dem eigentlichen Scanprozess bietet unsere Plattform weitere Funktionen, z. B. die strukturierte Bearbeitung von False Positives, also fälschlich gemeldeten Schwachstellen. Auch unlimitierte Re-Scans sind möglich, etwa nach der Behebung eines Problems.
"Es freut mich sehr, erneut zeigen zu können, dass unsere PCI DSS Plattform die Anforderungen des PCI SSC erfüllt hat. Neben den fachlichen Anforderungen haben wir auch das Kundenfeedback im letzten Jahr direkt in unsere Weiterentwicklung einfließen lassen – und positive Rückmeldungen erhalten, was mich persönlich natürlich fast noch mehr freut."
Sebastian Düringer, Managing Security Consultant usd HeroLab und Verantwortlicher für Scanleistungen bei der usd AG
Unser Beitrag zur PCI DSS Compliance
Wir als usd AG erfüllen nicht nur die technischen Mindestanforderungen des PCI SSC, sondern verbinden langjährige Erfahrung im Schwachstellenmanagement mit einem stabilen Scanprozess und einer technisch fundierten Plattformlösung. Durch strukturierte Abläufe, einen klar nachvollziehbaren Reportingprozess und die Möglichkeit zur qualifizierten Bewertung von Schwachstellen unterstützen wir Unternehmen dabei, ihre PCI DSS Compliance effizient nachzuweisen.
