<html><body>At some level, enterprises are struggling with implementing PCI compliance within their applications. Would it be bad if the exam in terms of coverage, asked a question that uncovers knowledge in the PCI subject areas? Likewise, would it be bad if we structured in a way that allowed PCI to endorse OWASP certification?<br></body></html>