Tenemos un sitio web de comercio electrónico alojado en un servidor dedicado. Recibimos nuestro informe de cumplimiento de PCI de Qualays y no hay problema con eso.
Sin embargo, ahora queremos probar algo nuevo en el entorno AWS de Amazon. Pero la idea es que seguiremos usando la misma configuración de pago realizada en nuestro sitio principal.
Por lo tanto, mi pregunta es si se tratará de una violación del Cumplimiento de PCI si capturamos los detalles de la tarjeta en el entorno AWS de Amazon y luego los pasamos a otro sitio web a través de una llamada de servicio web y luego los procesamos allí. No guardaremos ningún dato de la tarjeta en la plataforma AWS en este momento.
La única razón para hacerlo así es porque no queremos invertir tiempo en realizar un pago diferente.