Nuestro proveedor es un servidor web compartido, por lo tanto, no tenemos ningún control sobre el software, el firewall o los registros.
Teniendo en cuenta los siguientes requisitos, me preguntaba si alguien sabía si era posible.
Requisito 1: Instalar y mantener una configuración de firewall para proteger los datos del titular de la tarjeta
Requisito 2: no utilice los valores predeterminados suministrados por el proveedor para el sistema contraseñas y otros parámetros de seguridad
Requisito 5: Proteger todos los sistemas contra malware y regularmente actualizar el software o los programas antivirus
Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguros
Requisito 8: identifique y autentique el acceso a los componentes del sistema
Requisito 10: rastrear y monitorear todo el acceso a los recursos de la red y datos del titular de la tarjeta
Requisito 12: mantener una política que aborde la seguridad de la información para todo el personal
Por último, me gustaría disculparme por la pregunta, parece que hay muy poca información definitiva en general sobre el cumplimiento de PCI.