Abbiamo alcuni siti web di hotel sul nostro hosting gestito corrente che collegano tramite URL redirect a un motore di prenotazione conforme a PCI conforme ospitato altrove. Non facciamo altro che passare la data di arrivo e il numero di parametri di persone al motore di prenotazione dai nostri siti (nessun dato personale o di alcun tipo di carta di credito). Tuttavia, poiché ci colleghiamo al Cardholder Data Environment (il motore di prenotazione), ai sensi delle normative PCI che ci rendono i nostri fornitori e di conseguenza noi e loro siamo tenuti a completare il PCI SAQ D per il questionario dei fornitori di servizi . Purtroppo non ce l'hanno già completato e sono riluttanti a spendere il tempo per completarlo.
Mi sarei aspettato che tutte le società di hosting di dimensioni ragionevoli rientrassero quasi sempre in questa definizione di fornitore di servizi PCI, e quindi hanno completato il PCI SAQ D per i fornitori di servizi, ma sta dimostrando molto difficile trovare una società di hosting che lo sappia cos'è PCI SAQ D per i fornitori di servizi.
PCI SAQ D per i fornitori di servizi è una certificazione comune tra le società di hosting britanniche o europee? Qualsiasi esempio attuale sarebbe benvenuto.