Estos no son requisitos de PCI.
Debe leer las Pautas de comercio electrónico de PCI DSS . La Sección 3.4 describe "Implementaciones comunes de comercio electrónico", tales como:
- API de terceros con publicación directa
- iFrame incrusta la página de pago de terceros en el sitio de Merchant
- Redirección a la página de pago de terceros
y, para citar,
Estos ejemplos pretenden ser representativos de solo algunos de los
Las implementaciones básicas más comúnmente encontradas. De ninguna manera se significan
para cubrir la amplia gama de implementaciones, componentes de hardware, software
aplicaciones, y modelos de hosting / servicios que puedan existir.
El número 3 es lo que su contacto le ha dicho que debe hacer . Son incorrectos si afirman que PCI requiere que te limites a eso, obviamente. Probablemente quieren decir que eso es lo que admiten ellos y usted debería hacerlo y agitarse en torno a PCI es un efectivo matón.
Como regla general, cualquier socio comercial que le diga que debe hacer algo debido a la PCI debe poder citarle la línea y el verso. Enumere qué artículo del PCI DSS o SAQ que consideran que está en peligro de violar. Eso le da la información que necesita para resolver el problema. Un socio de negocios que dice "PCI dice" pero no puede o no quiere decir dónde está habitualmente confundido / a.
(A veces hay que buscarlo; a menudo las políticas las determinan las personas que no tratan con los clientes, pero el personal de soporte y de administración de cuentas las propaga, que no saben qué es lo que impulsa los requisitos. Pero siempre debe ser capaz de pedir una respuesta en algún lugar de la cadena).