Soy nuevo en PCI DSS. Estoy codificando un complemento personalizado de WordPress para un cliente nuestro que muestra un formulario en sus sitios web. Este formulario tomará el nombre del cliente, correo electrónico, número de cotización, cantidad y detalles de la tarjeta. Cuando envían el formulario, un script enviará esa información a la API de NetPay, que procesará la transacción y devolverá un código de estado.
¿Alguien puede asesorar sobre qué cosas de PCI tenemos nosotros como empresa, y el cliente debe conocer?
He estado directamente en el sitio de NetPay, en el sitio de PCI, en varios otros sitios de proveedores, pero ninguno de ellos respondió a mi pregunta realmente. Por lo que puedo ver, ya que son un negocio de transacciones bajas (cantidad), necesitarían el nivel 4, pero dado que estamos usando la API, no un formulario alojado ni nada para hacerlo, podría ser diferente. Tenga en cuenta que no estamos almacenando los detalles de ninguna tarjeta, y tendremos SSL. Edición: también estamos alojando el sitio a través de la red de OVH, sin embargo debido a que está basado en API, imagino que el servidor también tendrá que estar en un centro de datos compatible con PCI DSS ...
Gracias de antemano amigos, Ceniza