>> Так как организовать дяденьки, прием платежей для электроной комерций ?
вцелом как сами пожелаете, на любимом языке програмирования.
Вы можете организовать прием платежей и уже после подать заявку ну сертификацию (работаю с одной из контор которая принимает платежи, но PCI DSS пока в процессе прохождения), в компанию, которая осуществляет аудит и выдает "бумажку" что вы соответсвуете требованиям. например, Digital Security, наиболее известная в России компания. Заключаете договор, вам закрепляют аудитора, он приходит и говорит - вот список, будут вопросы - задавайте. Дальше вы спрашиваете его, можно ли сделать так и эдак, а он говорит можно или нет и объясняет, почему. Дальше, когда вы говорите, что вы готовы к проверке, он проводит предварительный аудит, пытаясь взломать систему, как с внешнего, так и с внутреннего периметров. После прохождения предварительного, проходите настоящий аудит. Ну и каждый год подтверждаете)))
p.s. а вобще поищите в интернетах списки требований. однажду искал требования для постгреса, и нашел за 5 минут гугления.
