Un fornitore di servizi non conforme PCI può garantire la conformità A-EP SAQ?

2

Sto cercando di trovare chiarimenti riguardo a PCI Compliance SAQ A-EP e soluzioni di hosting di terze parti.

Per ottenere la conformità SAQ A-EP PCI utilizzando "Hosting Company A" è necessario che "Hosting Company A" sia un fornitore di servizi conforme PCI certificato?

Sentiti libero di espandere la tua risposta se necessario, ma quello che spero di trovare è una risposta Sì o No e "perché".

    
posta another-joe 24.06.2016 - 01:30
fonte

1 risposta

2

Sì, SAQ A-EP richiede che il provider di hosting sia convalidato su tutti i requisiti PCI DSS applicabili .

Per citare il SAQ A-EP stesso (sottolineatura mia):

SAQ A-EP merchants confirm that, for this payment channel:

...

  • If merchant website is hosted by a third-party provider, the provider is validated to all applicable PCI DSS requirements (e.g., including PCI DSS Appendix A if the provider is a shared hosting provider);
  • All elements of payment pages that are delivered to the consumer’s browser originate from either the merchant’s website or a PCI DSS compliant service provider(s);
    
risposta data 24.06.2016 - 14:35
fonte

Leggi altre domande sui tag