Stiamo creando un'applicazione (App-A) che consentirà a un utente di inserire le informazioni della carta di credito. Questa applicazione vivrà in una zona non conforme allo standard PCI.
Abbiamo un'altra applicazione (App-B) che esegue anche l'elaborazione della carta di credito e questa applicazione si trova in una zona conforme al 100% PCI.
Se vogliamo sfruttare le funzionalità di App-B, dobbiamo incorporarlo in App-A.
Quello che voglio sapere è - siamo ancora considerati compatibili con PCI se App-A invia dati ad App-B tramite l'API postMessage HTML 5.