授权扫描服务商是经过支付卡产业安全标准委员会(PCI SSC:Payment Card Industry Security Standards council)认可的(可以通过这里进行查询),为商户和服务提供商的对外提供服务的互联网环境执行脆弱性扫描的组织,它的目的是为了验证商户和服务提供商遵守一定的PCI DSS要求(PCI DSS 11.2要求)。
对于ASV的认证,PCI SSC除了对公司的资质要求以外,扫描工具也需要经过PCI SSC的认可。除此以外执行ASV扫描的人员则需要通过PCI SSC的ASV在线考试。
