- Manejar la recepción de los datos de tarjetas de crédito de los consumidores; es decir, reunir y transmitir los datos sensibles de las tarjetas de manera segura.
- Guardar los datos de manera segura, según se describe en los 12 dominios de seguridad de la normativa PVI.
- Validar, anualmente, que funcionen los controles de seguridad necesarios; lo que puede implicar formularios, cuestionarios, servicios externos de escaneo de vulnerabilidad y auditorias de terceros.
