¿Existe una regla de PCI-DSS de que un comerciante no puede capturar los fondos para un pedido hasta que no lo hayamos enviado?
Parece que no puedo encontrar una referencia oficial que describa esto como un requisito de PCI DSS. Es uno? Si es así, ¿dónde puedo encontrarlo?