Non un avvocato, questo non è un consiglio legale.
Questa è una questione contrattuale, più di ogni altra cosa. Tuttavia, un motivo principale per l'utilizzo di provider di pagamenti ospitati è che gestiscono tutte le informazioni sensibili sui pagamenti, non tu. Se è ben fatto, non dovresti mai nemmeno vedere le informazioni di pagamento (la maggior parte reindirizza completamente all'altro sito e poi reindirizzare a te in modo che possano essere assicurate il più possibile sotto il loro controllo - impediscono l'embedding dei frame e così via ). Se il processore di pagamento ti permette di compilare il modulo, inclusi i dati CC, e chiamare il back-end, probabilmente avrai più responsabilità (perché hai quell'accesso - potresti fare qualcosa di stupido come registrare i dati prima di inviarli al processore. Non farlo mai.)
Se c'è un compromesso, verrai probabilmente informato dal tuo fornitore di pagamenti e sarai quello che contatta i tuoi clienti, perché tu sei quello con cui hanno una relazione. Anche questo potrebbe non essere vero, tuttavia.
Se vuoi ridurre al minimo la responsabilità, fai tutto ciò che riguarda il pagamento sul loro sito - dovresti essere informato solo che il pagamento è stato effettuato, non i dettagli di pagamento. Leggi il tuo contratto da un avvocato e assicurati che risponda alle responsabilità e alle tue responsabilità e assicurati che sia accettabile per te.