1) Los análisis de ASV, aunque forman parte del cumplimiento de PCI, no lo hacen compatible con PCI. También necesita un SAQ válido o una auditoría aprobada por un QSA aprobado, dependiendo de su volumen.
2) No tengo conocimiento de ningún logotipo o sello aprobado por PCI. En general, el cumplimiento de PCI es un asunto de relaciones directas, por ejemplo, debe darle a su procesador una copia de sus exploraciones y su SAQ o su AOC y ROC. Puede buscar su procesador en la Listado de proveedores de servicios . Los sellos no significan nada porque cualquiera puede ponerlos.
Las siglas:
- ASV - Proveedor de escaneo aprobado
- QSA - Asesor de seguridad calificado
- SAQ - Cuestionario de autoevaluación
- AOC: Declaración de cumplimiento, lo que le brinda su QSA.
- ROC: informe sobre cumplimiento, lo que su QSA le brinda.