Considera la situación:
Hice mi propia pasarela de pago y pasa las pruebas de vulnerabilidad.
Mi tienda redirecciona a esta pasarela de pago. Los detalles de la tarjeta se recogen allí. El pago se procesa allí (no se almacena) y el usuario se redirige a nuestra tienda.
Esto funciona básicamente igual que todos los procesadores / pasarelas de pago como Paypal, SagePay, Cardinal, etc.
Nuestra tienda en línea no contiene detalles de tarjetas táctiles.
¿Es PCI compilant?
Pregunta relacionada: Compilance PCI - Procesador de pagos personalizado