¿Los merchant también necesitan eliminar la seguridad de la capa de transporte (TLS) de sus sitios web de cara al comprador?

Sí. El uso de TLS 1.0 para proteger los datos de pagos o las páginas de pagos no es válido acorde al Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) desde el 30 de junio de 2018.