Creazione di una nuova azienda con l'app di e-commerce e osservando la conformità PCI.
Quello che devo sapere è se ho bisogno di usare un valutatore di sicurezza pci per verificare le risposte al questionario di autovalutazione?
Il contesto in cui elaboreremo i pagamenti sarà in uno dei seguenti scenari:
Opzione 1 PayPal pro - i dati della carta di credito vengono elaborati sul nostro dominio e sul nostro sito web, ma non vengono memorizzati nel nostro database - vengono semplicemente trasmessi a PayPal.
Server 2 SagePay & inIframe - le informazioni sulla carta di credito vengono immesse sul nostro sito Web, ma non colpiscono mai il nostro sistema perché l'Iframe ospitato da SagePay invia i dati direttamente a SagePay.
Qualche consiglio apprezzato. Ho letto la documentazione PCI, ma non sono ancora sicuro del processo.