Host compartido que no es un proveedor de servicios, sin SAQ / AoC. ¿Es posible el cumplimiento?

Navega tus respuestas
1

El host web compartido dice que no es un proveedor de servicios y no tiene certificación de cumplimiento o SAQ. Pero dicen que son compatibles con PCI.

Según SAQ, parece que no podría ser compatible con su alojamiento:

  
  • Si el sitio web del comerciante está alojado por un proveedor externo, el proveedor se valida de acuerdo con todos los requisitos de PCI DSS aplicables (por ejemplo,   incluido el Apéndice A de PCI DSS si el proveedor es un alojamiento compartido   proveedor);
    •   
  • Todos los elementos de las páginas de pago que se envían al navegador del consumidor se originan en el sitio web del comerciante o en un PCI DSS.   proveedor (es) de servicio compatible (s);
    •   

Esto es muy sorprendente ya que son un host bastante grande de EE. UU. y dicen específicamente que cumplen con pci.

¿Puedo ser compatible con su alojamiento?

    
pregunta chris.fy 30.01.2018 - 15:49
fuente

1 respuesta

3

En su pregunta anterior , indicó que necesita completar un SAQ-A-EP. Dado que toda su infraestructura está siendo proporcionada por el proveedor de alojamiento, usted confía en su cumplimiento de PCI. Usted se encuentra en una situación difícil ya que no proporciona una Declaración de cumplimiento. Pueden decir que cumplen, pero a menos que proporcionen un AoC, solo tienen su palabra. Si no puede demostrar el estado de cumplimiento de sus proveedores de servicios, corre el riesgo de no cumplir con el requisito 12.8.

Aquí hay algunas opciones:

  • Consulte el Registro de Proveedores de Servicios de Visa para ver si están en la lista.
  • Póngase en contacto con el proveedor de alojamiento directamente a través de un gerente de relaciones o de clientes. Pregúnteles cómo puede ser compatible sin su AoC.
  • Hable con su banco adquirente. Dado que usted es responsable ante ellos con respecto a su cumplimiento, pídales orientación. Pueden darle sugerencias sobre cómo abordar la situación para su satisfacción.
  • Busque otro proveedor de hosting. Sí, esto no es óptimo, pero si el proveedor de hospedaje rechaza constantemente la demostración de su cumplimiento y su cumplimiento es lo suficientemente vital, entonces el proveedor de hospedaje está aumentando su riesgo. Muchos proveedores de hosting publican activamente sus AoCs. Por ejemplo, Microsoft publica el AoC para Azure .
respondido por el waltonob 30.01.2018 - 20:59
fuente

Lea otras preguntas en las etiquetas

¿El usuario accedió al enlace de Phishing pero no proporcionó la credencial pero fue hackeado? ¿El lavado de DNS ayuda con su anonimato?