Tenemos una aplicación SaaS que requiere que el usuario envíe información de pago al registrarse. La cuota de suscripción se cobra mensualmente. Y tenemos que presentar una queja ante PCI DSS.
Ahora, estamos planeando utilizar una plataforma de marketing, como hubspot / salesforce marketing cloud, para alojar nuestras páginas de destino y automatizar nuestro esfuerzo de marketing en su plataforma. Queríamos insertar nuestro formulario de suscripción en un iframe en la página de destino alojada en su plataforma. Las páginas de destino tendrán un origen de dominio diferente (por ejemplo, offers.mysaas.com) de la página de formulario de registro (por ejemplo, www.mysaas.com). offers.mysaas.com solo podrá procesar el formulario de registro a través de X-Frame-Options: ALLOW-FROM
Para presentar una queja ante PCI DSS, ¿el servicio de alojamiento de la página de destino de terceros también tiene que ser una queja de PCI DSS? Si no es así, ¿hay algún requisito que el servicio de terceros deba cumplir?
Gracias