我应该如何回答 PCI DSS 文档中注明的“未来最佳做法”的要求？

“未来日期前的最佳做法”要求

如果您尚未实施未来的新要求，并且会在新要求生效日期之前完成 PCI DSS 文档，您可以将其标记为“不适用”。

如果您依靠第三方服务提供商（TPSP）来代表您的实体满足 PCI DSS 要求，并且：

• 尚未根据新版标准对 TPSP 进行评估，

或者

• 已按照新版标准对 TPSP 进行了评估，但评估是在新要求生效日期之前进行的，并且不包括这些新要求，

然后，如果 TPSP 具有有效的 PCI DSS 评估，该实体的评估员可以将该实体所依赖的那些要求标记为“不适用”。

如果实体或 TPSP 在生效日期之前实施了未来日期的要求，并希望将其纳入 PCI DSS 评估中，他们可以选择将其标记为“是”。

在所有情况下，自生效之日起，适用于实体评估的所有新 PCI DSS 要求（包括 TPSP 代表该实体已满足的要求）必须被充分视为实体 PCI DSS 评估的一部分。