Hice una evaluación previa de 2 tiendas web de una empresa hoy.
Una tienda web utiliza formularios basados en publicación directa para insertar y enviar datos de titulares de tarjetas. Hacer esto significa que la compañía es elegible para un SAQ A-EP. Está alojado en Azure, en un entorno pequeño, que está aislado del resto.
El otro utiliza una solución iFrame alojada de un tercero compatible con PCI. Esto podría hacerse con un SAQ A. Sin embargo, está alojado en su propio centro de datos.
¿Esto significa que la empresa debe cumplir con los requisitos del SAQ A-EP a nivel mundial, para ambas tiendas? ¿O puedo cubrir los requisitos por tienda individualmente? ¿Y aplicar el SAQ A para una tienda y el A-EP para la otra? Al menos en función de los requisitos que deberían ser posibles.