Миф 4.
Многие поставщики услуг предпочитают рекламировать себя как ‘PCI DSS certified’ для привлечения новых клиентов. Однако это ложная реклама. Нет такой вещи, как ‘PCI DSS certified’, и клиенты должны осторожно относиться к подобным лозунгам поставщиков услуг (https://worldcore.eu/Images/PCI_DSS.png)
Соответствие PCI DSS - это непрерывный процесс. Продавцы ошибаются, думая, что пройдя аудит QSA (Qualified Security Assessor), они могут "поставить галочку" и не волноваться до следующего ежегодного обзора. Наиболее часто подобное отношение приводит к тому, что торговцы выпадают из-под критериев практически сразу после получения сертификата.