Quando si compila il SAQ per la conformità PCI, come si includono i requisiti coperti da un fornitore di terze parti? Supponiamo che tu stia utilizzando un provider VPS conforme allo standard PCI.
Hai selezionato "sì", quindi includi un riferimento all'AoC della terza parte? O è considerato una misura di compensazione? O semplicemente non applicabile e compila il foglio di lavoro?
Ci devono essere informazioni in uno dei documenti del consiglio PCI, ma non sono riuscito a trovarlo.