#5 Pues yo he pasado auditorías en papel, es decir, marcando que cumplo ciertos requisitos de seguridad que nadie fue a comprobar si realmente los cumplía.
O auditando sobre documentación..sin mirar ni ejecutar el código.
Desconfío mucho, mucho de auditorías y certificaciones
#3 doy fe de lo que dice #5
Con datos bancarios en claro no pasas una auditoría PCI ni pagando millones...
Y puede ser que hackeasen la comunicación con los bancos o que hiciesen algun desarrollo muy chapuza entre auditoría y auditoría, pero lo dudo mucho
O auditando sobre documentación..sin mirar ni ejecutar el código.
Desconfío mucho, mucho de auditorías y certificaciones