我应该如何回答 PCI DSS 文档中注明的“未来最佳做法”的要求?

“未来日期前的最佳做法”要求

如果您尚未实施未来的新要求,并且会在新要求生效日期之前完成 PCI DSS 文档,您可以将其标记为“不适用”。

如果您依靠第三方服务提供商(TPSP)来代表您的实体满足 PCI DSS 要求,并且:

  • 尚未根据新版标准对 TPSP 进行评估,

或者

  • 已按照新版标准对 TPSP 进行了评估,但评估是在新要求生效日期之前进行的,并且不包括这些新要求,

然后,如果 TPSP 具有有效的 PCI DSS 评估,该实体的评估员可以将该实体所依赖的那些要求标记为“不适用”。

如果实体或 TPSP 在生效日期之前实施了未来日期的要求,并希望将其纳入 PCI DSS 评估中,他们可以选择将其标记为“是”。

在所有情况下,自生效之日起,适用于实体评估的所有新 PCI DSS 要求(包括 TPSP 代表该实体已满足的要求)必须被充分视为实体 PCI DSS 评估的一部分。

PCI DSS 合规指南

在 Adyen 文档中查找方便的词汇表和所有 PCI DSS 规则。