Тема: Что творится в данном вопросе?
И так, на мой взгляд, с PCI DSS получается интересная штука. Организации получили официальные уведомления о том, что к 30.09.2010 должно быть полное соответствие. Вопрос - закрывают ли теперь глаза на невыполнение обязательных требований (ежегодный аудит, сканирование, пентест и т.п.), а "иметь" начнут с октября? Мнения?