Tenemos algunos sitios web de hoteles en nuestro alojamiento administrado actual que enlazan a través de una redirección de URL a un motor de reservas de terceros compatible con PCI alojado en otro lugar. No hacemos más que pasar la fecha de llegada y los parámetros de número de personas al motor de reservas desde nuestros sitios (sin datos personales ni del titular de la tarjeta). Sin embargo, debido a que nos vinculamos con el Entorno de Datos del Titular de la Tarjeta (el motor de reservas), bajo las regulaciones de PCI, esto nos hace a nosotros y a nuestra compañía de alojamiento Proveedores de servicios y, por lo tanto, nosotros y ellos debemos completar el PCI SAQ D para los proveedores de servicios cuestionario. Lamentablemente, aún no lo tienen completo y se muestran reacios a invertir tiempo en hacerlo.
Habría esperado que todas las empresas de hospedaje de tamaño razonable quedaran invariablemente comprendidas en esta definición de Proveedor de servicios de PCI, y así hubieran completado el PCI SAQ D para proveedores de servicios, pero está resultando muy difícil encontrar una compañía de hospedaje que incluso sepa qué es PCI SAQ D para proveedores de servicios.
¿Es PCI SAQ D para proveedores de servicios una certificación común entre las empresas de alojamiento basadas en el Reino Unido o Europa? Cualquier ejemplo actual sería bienvenido.