Не так давно в сети развернулась дискуссия относительно противоречивости мнений аудиторов различных компаний, толчком к которой явилось мнение о передаче номеров платежных карт в открытом виде во внутренней сети компании. Тема оказалось достаточно интересной и её подхватили авторитетные в области информационной безопасности специалисты, что ещё больше «подлило масла в огонь», а вместе с тем добавило замешательства специалистам относительно выполнений требований стандарта PCI DSS. Попробуем разобраться, опираясь на официальные документы консула, в ставшем «камнем преткновения» вопросе.