Comments
PCI DSS. Стандарт будет действовать, только если в платежных документах передаются полные не маскированные номера платежных карт (PAN).

наоборот
Область применения стандарта PCI DSS, указывается в самом стандарте следующим образом: (русский перевод тут)

«Данный стандарт применяется для всех организаций, вовлеченных в обработку платежных карт: ТСП, процессинговых центров, эквайреров, эмитентов и поставщиков услуг, а также всех прочих организаций, которые хранят, обрабатывают или передают ДДК и (или) КАД.

Номер карты является определяющим фактором для ДДК» Примечание: ДДК — данные держателя карты.

Таким образом, обработка полного номера платежной карты является определяющим фактором отнесения информационной системы в зону действия стандарта PCI DSS.
Собственно, ИБ и ставит своей целью мешать работать. По возможности меньше тем, кто делает хорошее, и больше — тем, кто делает плохое, но это уж зависит от настроения.
Собственно, ИБ и ставит своей целью мешать работать

Это неправильно ИБ.

Хорошее ИБ, как антивирус, должно быть невидимым, ловить «гадов», и в любой момент показать отчеты о своей деятельности. Хотя конечно, некоторый «дебаф» своей работой оно создавать будет.
Only those users with full accounts are able to leave comments. Log in, please.