Для соответствия международному стандарту PCI DSS необходимо ежеквартальное проведение ASV-сканирования, которое является обязательным требованием при условии, что компания обрабатывает более 20 000 денежных транзакций в год.

В случае отсутствия выявления уязвимостей компания ASV подписывает отчет, а в случае обнаружении значительных уязвимостей разрабатывается рекомендации по их устранению, а также поэтапное консультирование на протяжении всего процесса.

Процесс ASV-сканирования начинается с определения доступных IP-адресов инфраструктуры. Далее проводится их сканирование, идентификация сервисов и операционных систем, а также поиск уязвимостей, избыточных сервисов. Завершается процесс обнаружением различных вариантов вредоносного ПО.