Мы разрабатываем индивидуальные captive portals, и для пары клиентов уже внедрили Stripe, используя их API и инструменты, что снижает требования по соблюдению PCI до самооценочного опросника (если я правильно помню его название). Вот один из способов решения😉.  
ИЗМЕНЕНИЕ: нашёл, уровень официально называется SAQ A. Все уровни должны соответствовать стандартам PCI. SAQ A — это тип оценки для торговцев, которые могут использовать SAQ (self-assessment questionnaire), а не уровень PCI. Уровни торговцев PCI — это от Level 1 до Level 4, где Level 4 подходит для использования SAQ. Всякий раз, когда файрвол защищает хранение, обработку или передачу PAN (данных карт), этот файрвол подпадает под аудит/оценку. Если Stripe токенизирует или защищает данные файрволом так, что файрвол вообще не видит данные карт, тогда да, такие файрволы можно исключить из оценки. Я не эксперт в работе Stripe, так что не берусь судить. Просто будьте очень осторожны с соблюдением PCI, не хочу, чтобы кто-то думал, что у него всё в порядке, а потом получил штрафы. Stripe действительно может сократить область оценки, но хочу призвать всех, кто работает с PCI, внимательно внедрять любые меры, требующие соответствия стандартам. Если бы я аудировал торговца и увидел файрвол, который защищает данные карт, но при этом использует SSH 3.0 и TLS 1.0 как методы шифрования, я, вероятно, завалил бы их PCI-аудит, если только у торговца не были бы только POS-системы, проверенные на отсутствие уязвимостей.

Мы разрабатываем индивидуальные captive portal, и для нескольких клиентов мы уже внедрили Stripe, используя их API и инструменты, что снижает требования по соответствию PCI до самооценочного опросника (если я правильно помню название). Вот такой вот способ решения😉 ИЗМЕНЕНИЕ: нашёл, уровень официально называется SAQ A.

@UBNT-cmb

В какой версии прошивки USG появится это обновление для полной стандартной поддержки PCI?