/Revised Implementation of PCI DSS Framework for VisaNet Processors/

Visa пересмотрела требования подтверждения соответствия стандартам PCI DSS для VisaNet Processrs — VNP (процессоров, подключенных напрямую).
Изменения, коснувшиеся Участников региона Visa CEMEA:

Нужно понимать разницу между выполнением требований стандарта  PCI DSS  и  подтверждением выполнения этих требований.

Сам по себе стандарт PCI DSS применим ко всем организациям, обрабатывающим или хранящим данные платежных карт (PAN как минимум). Туда входят и банки, выпускающие эти карты, и магазины (в том числе веб-сайты) принимающие эти карты к оплате и многочисленные сервис-провайдеры, участвующие в этом процессе (платежные шлюзы, агрегаторы платежей и т.п.). Очевидно, что часть требований в том или ином случае просто неприменима - ну откуда, например, у маленького магазина с POS терминалом процессы разработки приложений?

При этом сам стандарт остается применимым и вопросы, например, связанные с контролем физического доступа к POS терминалу, должны быть решены.

Итак, примем за факт, что если есть номера карт в системе - применимые требования PCI DSS нужно выполнять.