Контроль двойной [ Dual control ] —
Процесс привлечения с целью защиты критичных функций или данных двух или более независимых субъектов (как правило, физических лиц) к совместной работе. Оба субъекта несут одинаковую ответственность за физическую защиту материалов, вовлеченных в уязвимые транзакции. Ни одно из этих физических лиц не допускается к материалам (например, к ключу криптографическому) и работе с ними без присутствия другого лица (лиц). Для генерации ключа вручную, а также для его передачи, загрузки, хранения и извлечения в соответствии с принципом контроля двойного необходимо, чтобы каждому субъекту был известен только компонент ключа [ PCI DSS v3.0 Глоссарий ].