Além das recomendações de segurança presentes neste documento, é necessária uma abordagem mais abrangente para assegurar e manter a segurança do ambiente de aplicações de pagamento e assim proteger os dados da organização e dos portadores de cartão. O que segue é um plano bem básico para que cada fornecedor/integrador do serviço deve adotar como política/programa de segurança:
- Ler todo o PCI DSS e fazer uma avaliação do que é necessário mudar na sua empresa para atender aos requisitos;
- Uma vez que as alterações necessárias sejam identificadas, determinar as ações a serem tomadas. Isto pode envolver a aquisição de softwares (firewall, antivírus / anti-spyware), mudanças no comportamento dos usuários (criação de usuários, troca de senhas, treinamento em segurança), configuração dos aplicativos e do sistema operacional;
- Criar um plano de ação para as atividades;
- Implementar, monitorar e manter o plano. Uma das atividades dessa manutenção é a avaliação anual dos requisitos do PCI;
- Em caso de necessidade, recorrer a consultorias especializadas para ajudar na implementação do plano de conformidade com o PCI.