Это требование банка (вообще то, строго говоря, тут вы взаимодействуете не с банком, а с процессинговым центром этого банка, который придерживается правил не только банка, но и Мждународных Платежных Систем). При этом МПС (ни Виза, ни Мастеркард) не ограничивают список требований, которые процессинг может накладывать на мерчанта.
Другое дело что если вы, например, реализуете схему с вводом платежных данных непосредственно у вас на сайте, то тогда вы должны получить pci compliance (это часть стандарта pci dss). Но и там ничего о принадлежности домена физ. лицу нет.
Т.е. с точки зрения процессинга, такое требование вполне законное, хотя и не совсем корректное.
