Non completamente in linea con la conformità PCI, tuttavia il nostro host controlla ogni mese il nostro server per verificare che sia conforme PCI, perché dobbiamo mantenerlo conforme PCI per un cliente / servizio specifico su cui è in esecuzione.
Abbiamo un altro servizio sullo stesso server / sistema che crea immagini contenenti dati del cliente (nome / indirizzo)
Vogliamo che quelle immagini siano accessibili nel modello di un altro sistema ... il sistema di terze parti è sicuro (cert SSL). Come rendere disponibili le immagini senza compromettere la conformità PCI? Per esempio. Vogliamo consentire all'altro sistema di fare qualcosa di simile a questo: link
Se lo facessimo, violeremmo la conformità PCI? Qualsiasi soluzione o idea alternativa è estremamente gradita ...
Grazie
Chiarimento In realtà è lo stesso servizio con componenti diversi, mi dispiace per la mancata spiegazione.