Configuración de una nueva empresa con la aplicación de comercio electrónico, y mirando el cumplimiento de PCI.
Lo que necesito saber es si necesito utilizar un asesor de seguridad pci para verificar las respuestas al cuestionario de autoevaluación.
El contexto en el que procesaremos los pagos será en uno de los siguientes escenarios:
Opción 1 PayPal pro : la información de la tarjeta de crédito se procesa en nuestro dominio y sitio web, pero no se almacena en nuestra base de datos, simplemente se transmite a PayPal.
Opción 2 Servidor SagePay & inIframe : la información de la tarjeta de crédito se ingresa en nuestro sitio web, pero nunca llega a nuestro sistema porque el Iframe alojado en SagePay envía los datos directamente a SagePay.
Cualquier consejo apreciado. He leído la documentación de PCI, pero todavía no estoy seguro del proceso.