Hace poco me pidieron que echara un vistazo más profundo a parte de la información Requisito de PCI , y he encontrado algunos bastante graves discrepancias con respecto a las obligaciones de reporte de Comerciantes de Nivel 4 (menos de 20,000 transacciones por año).
Algunos sugieren que no se requiere que los Comerciantes de Nivel 4 informen sobre su cumplimiento de PCI (lo que no significa que no sean responsables de cumplirlos, que solo informen anualmente), pero otros también sugieren que los Comerciantes de Nivel 4 están obligados a Escanear anualmente su red para comprobar su cumplimiento. También hay algunos sitios web que sugieren que los Comerciantes del Nivel 4 están obligados a realizar exploraciones trimestrales de la red, que es el mismo requisito para los Comerciantes del Nivel 3:
Tengo curiosidad por saber si alguien tiene alguna experiencia con este tipo de cosas. Nuevamente, quiero enfatizar que TODOS los comerciantes que aceptan tarjetas de crédito están obligados a mantener el cumplimiento de PCI. Sin embargo, el problema rodea los requisitos de informes para varios comerciantes, ya que tienen escaneos y es un servicio que un comerciante tendrá que pagar.