Nuestro host no controla completamente el cumplimiento de PCI, sin embargo, nuestro servidor verifica nuestro servidor cada mes para verificar que cumple con PCI, porque debemos mantenerlo conforme a PCI para un cliente / servicio específico que estemos ejecutando.
Tenemos otro servicio en el mismo servidor / sistema que crea imágenes que contienen datos del cliente (nombre / dirección)
Queremos que esas imágenes sean accesibles en la plantilla de otro sistema ... el sistema de terceros es seguro (certificado SSL). ¿Cómo hacemos que las imágenes estén disponibles sin romper el cumplimiento de PCI? P.ej. Queremos permitir que el otro sistema haga algo como esto: enlace
Si lo hiciéramos, ¿estaríamos violando el cumplimiento de PCI? Cualquier solución alternativa o pensamiento es extremadamente bienvenido ...
Gracias
Aclaración En realidad, es el mismo servicio que tiene diferentes componentes, perdón por la explicación errónea.