compensating controls

0 controles de compensación

Controles que se dan cuando una entidad no puede cumplir un requisito explícitamente, debido a limitaciones técnicas legítimas o documentadas del negocio, pero ha mitigado suficientemente el riesgo asociado con el requisito a través de la implementación de otros controles.
Los controles de compensación deben:
- Cumplir con la intención y el rigor del requisito original de las PCI DSS.
- Proporcionar un nivel de defensa similar al del requisito original de las PCI DSS.
- Superar ampliamente otros requisitos de las PCIDSS, no simplemente en cumplimiento de otros requisitos de las PCI DSS.
- Estar a la altura del riesgo adicional impuesto por el incumplimiento de los requisitos de las PCI DSS.

2019-10-10

PCI DSS
Payment Card Industry Data Security Standard