Recentemente mi è stato chiesto di dare un'occhiata più approfondita ad alcune delle requisiti PCI , e ho trovato alcune cose piuttosto serie discrepanze con riguardo agli obblighi di segnalazione di Commercianti di livello 4 (meno di 20.000 transazioni all'anno).
Alcuni suggeriscono che ai Commercianti di Livello 4 non è richiesto di riferire sulla loro conformità PCI (il che non significa che non sono responsabili di essere conformi, ma di riferire annualmente su di essi) ma altri suggeriscono anche che i Commercianti di Livello 4 devono scandaglia annualmente la loro rete per dimostrare la conformità. Esistono anche alcuni siti Web che suggeriscono che i commercianti di livello 4 devono sottoporsi a scansioni di rete trimestrali, che è lo stesso requisito per i commercianti di livello 3:
Sono curioso di sapere se qualcuno là fuori ha qualche esperienza con questo genere di cose. Ancora una volta, voglio sottolineare che TUTTI i commercianti che accettano carte di credito sono obbligati a mantenere la conformità PCI. Tuttavia, il problema circonda i requisiti di segnalazione per vari commercianti, poiché le scansioni e tali servizi sono un servizio che un commerciante dovrà pagare.