"La normativa PCI DSS es, según sus siglas en inglés (Payment Card Industry Data Security Standard), un Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago. Algo que se traduce como una normativa de cumplimiento obligatorio para todos los proveedores de servicios y negocios que procesan tarjetas de crédito. Ser PCI Compliance no es anunciarlo en tu web con un sello. Ser PCI Compliance significa comprometerse a cumplir con los estándares de seguridad planteados por el PCI DSS, y que implican la ejecución de acciones e implementaci
Comentarios
Juraría que en España no es obligatorio
Además es un spam de libro
#1 el PCI sólo es necesario cuando quieres guardar/reutilizar los datos del cliente (por ejemplo para compras recurrentes) pero pocas "pymes" lo necesitan porqué hoy en día con un "tpv virtual normal y corriente" ya puedes hacer todo eso "en la web del banco", no hace falta implementarlo en la tuya.
Y sí, parece spam "de libro" porqué uno se los requerimientos que tiene es que te "autoaudites" utilizando los servicios de algún operador "registrado" y supongo que el del artículo debe serlo...
Por cierto, todo esto lo sé porqué durante un tiempo tenía un sisena certificado PCI para cobrar en zonas azules vía móvil para algunos ayuntamientos...
#2 Gracias por la aportación