-服務組織控制（SOC）

服務組織控制（Service Organization Control ：SOC)
向用戶實體（銀行）提供服務的任何服務組織（您的公司）都可以進行SOC審核以提供安全保證。SOC審計在外包或供應鏈環境中很常見。

PCI-DSS
發行信用卡的銀行有義務遵守支付卡行業數據安全標準（PCS DSS）。
. 發卡銀行是向消費者發行信用卡的銀行。收單行擁有商家的銀行帳戶。
. Visa，Mastercard，Discover和American Express在2004年開發了PCI DSS。2006年，成立了支付卡行業安全標準委員會（PCI SSC），以開發和管理支付卡行業的安全性並促進PCI DSS（數據安全）標準）。

GLBA和GDPR
設在美國的銀行應遵守《格拉姆-里奇-布萊利法案》（GLBA）。持有歐盟公民個人數據的銀行必須遵守GDPR。GDPR適用於在歐盟內部運營的任何組織，以及位於歐盟以外為歐盟的客戶或企業提供商品或服務的組織。
資料來源：SUMAN BHATTACHARYYA

參考
. 解釋了7大IT安全框架和標準
. 下載安全控制框架（SCF）
. 設計安全和默認
. SOC審核–這是什麼？需要一個嗎？
. 什麼是SOC報告，為什麼我的公司需要一份？
. 什麼是SOC2，我們需要它嗎？
. 銀行需要符合PCI標準嗎
. 比較GLBA，FFIEC和23 NYCRR 500的網絡安全要求

資料來源： Wentz Wu QOTD-20201216