Abbiamo un'applicazione SaaS che richiede all'utente di inviare informazioni di pagamento al momento della registrazione. La quota di iscrizione è a carico mensile. E dobbiamo lamentarci di PCI DSS.
Ora stiamo pianificando di utilizzare una piattaforma di marketing, come ad esempio hubspot / salesforce marketing cloud, per ospitare le nostre pagine di destinazione e automatizzare i nostri sforzi di marketing sulla loro piattaforma. Volevamo incorporare il modulo di iscrizione in un iframe nella pagina di destinazione ospitata sulla loro piattaforma. Le pagine di destinazione avranno un'origine di dominio diversa (ad esempio, offerte.mysaas.com) dalla pagina del modulo di registrazione (ad esempio www.mysaas.com). offers.mysaas.com sarà solo autorizzato a rendere il modulo di iscrizione tramite X-Frame-Options: ALLOW-FROM
Per poter sporgere denuncia con PCI DSS, anche il servizio di hosting della pagina di destinazione di terze parti deve essere un reclamo PCI DSS? In caso contrario, c'è qualche esigenza che il servizio di terzi debba soddisfare?
Grazie