Nosotros (comerciante) utilizaremos un SaaS para vender módulos de aprendizaje y aceptar pagos con tarjeta de crédito a través de una redirección a un proveedor de servicios que procesará los pagos con tarjeta de crédito. El SaaS será alojado por los servicios web de Amazon.
En caso de que el proveedor de SaaS deba ser compatible con PCI (porque desde PCI v.3.1, aquellos que redireccionan están dentro del alcance). ¿O debería ser el sujeto de conformidad con PCI el usuario de Amazon que alojará los Saas?