Да, кто-либо, кто принимает оплату Визы, должен быть PCI совместимый DSS.
Все продавцы, которые вовлечены в платежный процесс Визы, обязаны быть совместимыми со Стандартом по защите данных PCI. Стандарт является основой для Программы обеспечения безопасности Сведений об учетной записи.
Источник: руководство продавца безопасности сведений об учетной записи визы
Однако Виза не требует, чтобы продавцы уровня 4 проверили свое соответствие.
Уровень 4 Продавцы: Завершение Ежегодной Анкеты PCI и Сканирований безопасности PCI является дополнительным, но настоятельно рекомендованное. На основе Получает усмотрение, определенный уровень, 4 продавца, возможно, должны проверить соответствие DSS PCI. Хотя продавцы Уровня 4 не обязаны проверять соответствие в это время, их сеть должна быть совместимым PCI-DSS.
Источник: предотвращение мошенничества и безопасность, торговые ресурсы | Visa.ca
Вероятно, вы захотите сравнить SPF с идентификатором отправителя, а не DKIM с идентификатором отправителя. Назначение идентификаторов SPF / Sender ID - проверить, авторизован ли отправитель для отправки сообщения от имени домена с определенного IP-пространства. Целью DKIM является проверка целостности содержимого сообщения и взаимосвязи с заявленным доменом отправителя.
Преимущество использования идентификатора отправителя в дополнение к SPF сомнительно из-за низкой скорости принятия и ограниченной доступности реализации клиентского программного обеспечения для идентификатора отправителя.
Вам также может быть интересно прочитать о структуре DMARC (доменная аутентификация сообщений, отчетность и соответствие), которая работает на основе SPF и DKIM и используется Google, Facebook и другими организациями для аутентификации электронной почты.