Brindamos un servicio de carrito de compras con integraciones a múltiples procesadores de pago de terceros (PayPal, Authorize.net, etc.) donde el procesamiento de pagos se realiza en sus redes (es decir, no hay datos de CC en nuestras redes). Algunos de nuestros prospectos han dicho que somos un proveedor de servicios en sus ojos ya que controlamos la redirección a los procesadores de pagos.
Ya que no tenemos CDE, ¿podemos responder "N / A" a todos los requisitos de SAQ-D SP que hacen referencia al CDE?
Estoy tratando de limitar nuestro alcance, que creo que es solo el servidor que realiza la redirección. Sin embargo, como no almacena, procesa ni transmite datos de CC, tengo problemas para entender cómo encajamos dentro de SAQ-D SP.
Estoy seguro de que necesitaremos un QSA en algún momento, pero me gustaría averiguar lo más posible para poder tener al menos una conversación inteligente y una lista de preguntas antes de contratarlos.