No es un abogado, esto no es un consejo legal.
Este es un problema contractual, más que cualquier otra cosa. Sin embargo, una de las principales razones para utilizar proveedores de pago alojados es que manejan toda la información de pago confidencial, no usted. Si está bien construido, nunca debería ver esa información de pago (la mayoría se redirige completamente al otro sitio y luego se redirige a usted para que puedan estar seguros de que es posible que estén bajo su propio control: evitan la incrustación de marcos, etc.) ). Si el procesador de pagos le permite crear el formulario, incluidos los datos de CC, y llamar a su backend, es probable que tenga más responsabilidad (porque tiene ese acceso; podría hacer algo estúpido, como registrar los datos antes de enviarlos al procesador. Nunca hagas esto.)
Si existe un compromiso, es probable que su proveedor de pagos le informe y sea el que se comunique con sus clientes, ya que es usted con quien tiene una relación. Sin embargo, incluso esto puede no ser cierto.
Si desea minimizar la responsabilidad, haga todo lo relacionado con el pago en su sitio; solo se le debe informar que se realizó el pago, no los detalles del pago. Haga que un abogado lea su contrato y asegúrese de que explique los problemas de responsabilidad y sus responsabilidades y asegúrese de que sea aceptable para usted.