Veo conformidad con PCI relacionada solo con la seguridad de las contraseñas, en lo que respecta al almacenamiento y la transmisión, para nombres de usuarios y cuentas de correo electrónico . ¿Cómo se relaciona esto con las contraseñas para los programas que se ejecutan en una máquina compatible con PCI? Por ejemplo: alguien que transmite contraseñas de texto sin formato desde un archivo de configuración en un correo electrónico.
¿Se considera esto una violación del cumplimiento de PCI?