Куда я попал?
Framework № PCI DSS 4.0 от 01.03.2022
Payment Card Industry Data Security Standard
Requirement 12.8.3
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
Framework № PCI DSS 4.0 от 01.03.2022 "Payment Card Industry Data Security Standard (RU)":
Requirement 12.8.3
12.8.3
Определенные Требования к Подходу:
Внедрен установленный процесс привлечения TPPS, включая надлежащую должную осмотрительность перед привлечением.
Цель Индивидуального подхода:
Возможности, намерения и ресурсы потенциального TPSP для надлежащей защиты данных учетной записи оцениваются до того, как будет задействован TPSP.
Определенные Процедуры Тестирования Подхода:
Определенные Требования к Подходу:
Внедрен установленный процесс привлечения TPPS, включая надлежащую должную осмотрительность перед привлечением.
Цель Индивидуального подхода:
Возможности, намерения и ресурсы потенциального TPSP для надлежащей защиты данных учетной записи оцениваются до того, как будет задействован TPSP.
Определенные Процедуры Тестирования Подхода:
- 12.8.3.a Изучить политику и процедуры для проверки того, что процессы определены для привлечения TPPS, включая надлежащую должную осмотрительность перед привлечением.
- 12.8.3.b Изучите доказательства и опросите ответственный персонал, чтобы убедиться, что процесс привлечения TPSP включает надлежащую должную осмотрительность перед привлечением.
Цель:
Тщательный процесс привлечения TPSP, включая детали отбора и проверки перед привлечением, помогает обеспечить тщательную внутреннюю проверку TPSP организацией до установления официальных отношений и понимание риска для данных о держателях карт, связанного с привлечением TPSP.
Надлежащая практика:
Конкретные процессы и цели должной осмотрительности будут отличаться для каждой организации. Элементы, которые следует учитывать, включают в себя практику отчетности поставщика, процедуры уведомления о нарушениях и реагирования на инциденты, подробную информацию о том, как распределяются обязанности PCI DSS между каждой стороной, как TPSP проверяет их соответствие требованиям PCI DSS и какие доказательства они предоставляют.
Тщательный процесс привлечения TPSP, включая детали отбора и проверки перед привлечением, помогает обеспечить тщательную внутреннюю проверку TPSP организацией до установления официальных отношений и понимание риска для данных о держателях карт, связанного с привлечением TPSP.
Надлежащая практика:
Конкретные процессы и цели должной осмотрительности будут отличаться для каждой организации. Элементы, которые следует учитывать, включают в себя практику отчетности поставщика, процедуры уведомления о нарушениях и реагирования на инциденты, подробную информацию о том, как распределяются обязанности PCI DSS между каждой стороной, как TPSP проверяет их соответствие требованиям PCI DSS и какие доказательства они предоставляют.
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.