¿El acceso a terceros para acceder al entorno donde se transfieren los datos del titular de la tarjeta cumple con el requisito de PCI DSS?
El tercero tendrá acceso solo a un directorio en particular donde NO existan datos de clientes o no existan.
Alcance del DSS PCI
Para el cumplimiento de PCI, debe cumplir con los requisitos de seguridad para todas las aplicaciones / almacenamiento de datos / redes que administran la información del titular de la tarjeta o que está connected al entorno donde se encuentran los datos del titular de la tarjeta. es almacenado / administrado o procesado.
Lea otras preguntas en las etiquetas pci-dss