Abbiamo un sito eCommerce ospitato su un server dedicato. Otteniamo il nostro rapporto di conformità PCI da Qualays e non ci sono problemi con questo.
Tuttavia, ora vogliamo testare qualcosa di nuovo sull'ambiente AWS di Amazon. Ma l'idea è che useremo ancora la stessa configurazione di checkout fatta sul nostro sito principale.
Quindi la mia domanda è una violazione della conformità PCI se acquisiamo i dettagli delle carte nell'ambiente AWS di Amazon e poi li trasferiamo su un altro sito web attraverso una chiamata al servizio web e poi li elaboriamo lì. Al momento non salviamo i dati delle carte sulla piattaforma AWS.
L'unica ragione per farlo è che non vogliamo investire tempo nel fare un checkout diverso.