MasterCard, Visa gibi Kartlı Sistem Kuruluşları tarafından yetki verilmiş Onaylı Tarama Sağlayıcı firmalar tarafından yapılan, 3 aylık periyotlarda tekrar edilen ve PCI DSS kurallarına uyum için gerekli olan dış network taramasıdır.
Üç Aylık Network Taraması Üye İşyeri sistemlerinin (korsanlık veya kötü niyetli virüsler gibi) dış tehditlere karşı korunup korunmadığını inceler. Tarama, Kartlı Sistem Kuruluşları tarafından yetki verilmiş Onaylı Tarama Sağlayıcı (ASV) şirketlerden biri tarafından yapılmalıdır.
Örneğin Visa tarafından yapılan kontrollere ait detaylar aşağıda yer almaktadır:
Visa USA & CEMEA – Servis Sağlayıcı Seviyeleri ve Doğrulama İşlemleri
| Seviye | Açıklama | Doğrulama Eylemi |
|---|---|---|
| 1 | Tüm VisaNet işlemcileri (üye olan ve olmayan) ve tüm ödeme ağ geçitleri. * | 1> Yıllık Yerinde PCI Veri Güvenliği Değerlendirmesi 2> Üç Aylık Ağ Taraması |
| 2 | Seviye 1’de olmayan ve yılda 1.000.000’den fazla Visa hesabı / işlemi depolayan, işleyen veya ileten herhangi bir hizmet sağlayıcı. | 1> Yıllık Yerinde PCI Veri Güvenliği Değerlendirmesi 2> Üç Aylık Ağ Taraması |
| 3 | Seviye 1’de olmayan ve yılda 1.000.000’den az Visa hesabı / işlemi depolayan, işleyen veya ileten herhangi bir hizmet sağlayıcı. | 1> Yıllık PCI Öz Değerlendirme Anketi 2> Üç Aylık Ağ Taraması |
* Visa’ya göre ödeme ağ geçitleri, bir ödeme işleminin parçası olarak kart sahibi verilerini depolayan, işleyen ve / veya ileten bir aracı veya hizmet sağlayıcı kategorisidir. Özellikle, tüccarlar ve işlemciler (VisaNet uç noktaları) arasında ödeme işlemlerini (örneğin yetkilendirme veya ödeme) etkinleştirirler. Satıcılar, ödeme işlemlerini doğrudan bir uç noktaya veya dolaylı olarak bir ödeme ağ geçidine gönderebilirler.
Visa Asya / Pasifik – Servis Sağlayıcı Düzeyleri ve Doğrulama İşlemleri
| Servis Sağlayıcıları | Yılda 600.000’den fazla Visa işlemi | Yılda 120.000 ile 600.000 arasında Visa işlemi | 120.000’den az Visa işlemi |
|---|---|---|---|
| Öz değerlendirme anketi | İsteğe bağlı | yetkilendirilmiş | yetkilendirilmiş |
| Üç aylık ağ taraması | yetkilendirilmiş | yetkilendirilmiş | Önerilen |
| Yerinde inceleme | yetkilendirilmiş | Önerilen | Önerilen |
MasterCard – Servis Sağlayıcı Düzeyleri ve Doğrulama İşlemleri
| Seviye | Açıklama | Doğrulama Eylemi |
|---|---|---|
| 1 | Tüm TPP’ler. Yıllık 1.000.000’den fazla toplam MasterCard ve Maestro işlemi depolayan, ileten veya işleyen tüm DSE’ler. | 1> Yıllık Yerinde PCI Veri Güvenliği Değerlendirmesi 2> Üç Aylık Ağ Taraması |
| 2 | Yıllık olarak toplam 1.000.000’dan az birleşik MasterCard ve Maestro işlemi depolayan, ileten veya işleyen tüm DSE’leri içerir. | 1> Yıllık PCI Öz Değerlendirme Anketi 2> Üç Aylık Ağ Taraması |
| Üye işyeri Düzeyi | Seçim kriterleri | Doğrulama Eylemleri | Doğrulayan |
| 1 | Herhangi bir satıcı – kabul kanalına bakılmaksızın – yılda 6.000.000’den fazla Visa işlemi gerçekleştiriyor. Hesap verilerinin tehlikeye atılmasına neden olan bir saldırıya uğramış Herhangi bir satıcı Herhangi bir kart kuruluşu tarafından Seviye 1 olarak tanımlanan herhangi bir satıcı | Yıllık Yerinde Güvenlik Denetimi ve Üç Aylık Ağ Taraması | Şirketin Yetkili Bağımsız Tarama Tedarikçisinin bir Yetkilisi tarafından imzalanmışsa Bağımsız Güvenlik Değerlendiricisi veya İç Denetim |
| 2 | Yılda 1 milyon – 6 milyon Visa veya MasterCard işlemi | Yıllık PCI Öz Değerlendirme Anketi ve Üç Aylık Ağ Taraması | Üye işyeri Kalifiye Bağımsız Tarama Firması |
| 3 | Yılda 20.000 – 1 milyon Visa veya MasterCard e-ticaret işlemi | Yıllık PCI Öz Değerlendirme Anketi ve Üç Aylık Ağ Taraması | Üye işyeri Kalifiye Bağımsız Tarama Firması |
| 4 | Yılda 20.000’den az Visa veya MasterCard e-ticaret işlemi ve yılda 1 milyona kadar Visa veya MasterCard işlemi gerçekleştiren diğer tüm satıcılar | Önerilen Yıllık PCI Öz Değerlendirme Anketi ve Üç Aylık Ağ Taraması | Satıcı Onaylı Bağımsız Tarama Firması Not: Uyumluluk Seviye 4 Satıcılar için zorunlu iken , doğrulama isteğe bağlıdır, ancak kesinlikle önerilir |
