Что касается PCI, нам нужно прекратить использование SSL и TLS (1.0 и 1.1 в определенной реализации) с 30 июня 2016 года согласноhttp://blog.securitymetrics.com/2015/04/pci-3-1-ssl-and-tls.html

У нас есть клиентское приложение, построенное на .Net 3.5, которое использует объект HttpWebRequest для подключения к веб-сервисам.

Согласно MSDN SecurityProtocolType (https://msdn.microsoft.com/en-us/library/system.net.securityprotocoltype(v=vs.110).aspx) поддерживает только Ssl3 и Tls (1.0) в .Net Framework 4 или ниже. Tls11 и Tls12 поддерживаются только в .Net Framework 4.5 / 4.6

Означает ли это, что для того, чтобы находиться в среде данных Cardholder и полностью соответствовать требованиям pci, нам необходимо обновить все приложения до .Net 4.5 / 4.6 и разрешить только Tls12 SecurityProtocolType подключаться к внешним веб-службам с помощью HttpWebRequest?