L'host web condiviso dice che non è un fornitore di servizi e non ha alcuna attestazione di conformità o SAQ. Ma dicono che sono conformi PCI.
Secondo SAQ, sembrerebbe che non potrei essere conforme al loro hosting:
- If merchant website is hosted by a third-party provider, the provider is validated to all applicable PCI DSS requirements (e.g., including PCI DSS Appendix A if the provider is a shared hosting provider);
- All elements of payment pages that are delivered to the consumer’s browser originate from either the merchant’s website or a PCI DSS compliant service provider(s);
Questo è molto sorprendente dato che sono un host abbastanza grande che afferma specificatamente che sono compatibili con pci.
Posso essere conforme al loro hosting?