¿Existe una regla de PCI-DSS de que un comerciante no puede capturar los fondos para un pedido hasta que no lo hayamos enviado?
Parece que no puedo encontrar una referencia oficial que describa esto como un requisito de PCI DSS. Es uno? Si es así, ¿dónde puedo encontrarlo?
PCI DSS no cubre temas como estos. Lo que estás buscando son los diferentes reglamentos de funcionamiento de la marca de la tarjeta. Desde una perspectiva de seguridad / administración de riesgos para el comercio electrónico, Visa también tiene esta guía: enlace
PCI-DSS es un documento de seguridad relacionado con la forma de proteger adecuadamente la información de crédito personal. Las regulaciones sobre la captura de pagos no están relacionadas con la seguridad de los datos y, por lo tanto, no están cubiertas por PCI-DSS.
Es posible que esté pensando en los requisitos de servicio comercial que son obligaciones contractuales con su procesador de pagos o su banco comercial, pero no están relacionados con la seguridad.
Lea otras preguntas en las etiquetas pci-dss compliance