Diciamo che c'è un servizio che elabora una carta di credito, servizio X. Voglio creare un nuovo servizio (Y) che ha un modulo su di esso che rispecchia i campi dal servizio X. Io uso le credenziali inserite nel servizio Y e POST loro di servire X a livello di programmazione, e ci sono informazioni sulla carta di credito che vengono pubblicate. È legale? Questo PCI è conforme? Non memorizzerei alcuna informazione, tuttavia potrebbero esserci dei loop coinvolti, poiché inserendo questo modulo nel servizio Y può inserire più moduli sul servizio X, tutto ciò sarebbe specificato sul servizio Termini e condizioni di Y. Ovviamente.