Bu, FCA'nın hassas ödeme verilerini dosyalama, izleme, takip etme ve bunlara erişimi kısıtlama sürecinizin içermesi gerektiğini belirttiği bu soru için gereken ayrıntı düzeyi hakkında bir fikir vermek üzere kısaltılmış bir listedir:
- Ödeme kuruluşunun iş modeli bağlamında hassas ödeme verileri olarak sınıflandırılan veri akışlarının bir açıklaması
- Hassas ödeme verilerine erişimi yetkilendirmek için uygulanan prosedürler
- İzleme aracının açıklaması
- Veri tabanları ve yedekleme altyapıları da dahil olmak üzere ilgili tüm altyapı bileşenlerine ve sistemlerine erişimi detaylandıran erişim hakkı politikası
- Toplanan verilerin nasıl dosyalanacağına ilişkin bir açıklama (başvuru sahibi firma yalnızca PIS sağlamayı amaçlamıyorsa)
- Karşı taraflar da dahil olmak üzere toplanan verilerin beklenen dahili ve/veya harici kullanımı (başvuru sahibi firma yalnızca PIS sağlamayı amaçlamıyorsa)
- Şifreleme ve/veya tokenizasyon da dahil olmak üzere uygulanan BT sistemi ve teknik güvenlik önlemleri
- Hassas ödeme verilerine erişimi olan kişi(ler)in, organların ve/veya komitelerin tanımlanması
- İhlallerin nasıl tespit edileceği ve ele alınacağına dair bir açıklama
- BT sistemlerinin güvenliğine ilişkin yıllık bir iç kontrol programı