Ho fatto una pre-valutazione di 2 web shop di una società oggi.
Un negozio web utilizza i moduli basati su Direct Post per inserire e inoltrare i dati dei titolari di carta. Ciò significa che la società è idonea per un SAQ A-EP. È ospitato in Azure, in un piccolo ambiente, che è isolato dal resto.
L'altro utilizza una soluzione iFrame ospitata da una terza parte conforme PCI. Questo potrebbe essere fatto con un SAQ A. Tuttavia è ospitato nel proprio data center.
Ciò significa che l'azienda deve soddisfare i requisiti del SAQ A-EP a livello globale, per entrambi i negozi? Oppure posso definire i requisiti per negozio singolarmente? E applicare il SAQ A per l'un negozio e l'A-EP per l'altro? Almeno in base ai requisiti che dovrebbero essere possibili.