Документ под названием Prioritized Approach призван помочь сервисно-торговым организациям, пока еще не полностью соответствующим требованиям стандарта, выделить и сократить риски до момента полного соответствия. В документе выделяется 6 основных принципов, на которых основывается работа сервисно-торговых организаций на пути к соответствию требованиям стандарту PCI DSS:

1. Не хранить информацию без необходимости
2. Защищать периметр
3. Защищать приложения
4. Отслеживать и контролировать доступ к системам
5. Защищать хранящиеся данные держателей карт
6. Сформировать список оставшихся невыполненных требований стандарта и контролировать их исполнение.

Данный документ доступен на сайте Совета и включает в себя основной документ и рабочий бланк, позволяющий рассортировать требования стандарта PCI DSS согласно 6 заявленным принципам. Также предлагается использование общей терминологии, что позволит сервисно-торговым организациям, аудиторам и платежным системам улучшить взаимодействие.

Подробнее о документе