Vulnerability Management Systems, die für die Einhaltung der PCI DSS-Anforderungen (Payment Card Industry Data Security Standard) konfiguriert sind. Beinhaltet obligatorische vierteljährliche Scans durch einen Approved Scanning Vendor (ASV), das Management kritischer Schwachstellen innerhalb der vom Standard definierten SLAs, Netzwerksegmentierung der Karteninhaber-Datenumgebung (CDE), Berichterstattung für QSA-Audits und die Aufrechterhaltung kontinuierlicher Compliance für Händler und Dienstleister, die Zahlungskartendaten verarbeiten.