一家机构与服务提供商共享支持人信息,当处理PCI-DSS合规性问题是,必须()。
A、定期验证服务提供商的PCI-DSS合规状态
B、验证服务提供商的安全策略和该机构的安全策略保持一致
C、确保服务提供商的DRP计划每年都更新并经过测试
D、每年对服务提供商进行PCI-DSS评估