Вопрос о соответствии PCI-DSS, когда веб-сайт размещается в облаке.
Итак, на сайте есть форма с запросом данных кредитной карты.
Затем эта форма отправляется обратно на мой сайт, и данные карты обрабатываются в xml-сообщении, которое затем отправляется сторонней веб-службе, сертифицированной как совместимая с PCI - эта сторонняя служба, в свою очередь, отправляет данные процессору карты. и результат снова возвращается на мой сайт через стороннюю службу.
Главный вопрос - должен ли мой веб-сайт соответствовать требованиям? - означает ли эта манипуляция с XML-сообщением его обработку?
Главное, что веб-сайт размещен в Microsoft Azure, и я только что читал разные вещи о том, что он сам не соответствует требованиям, и если я затем использую его для эффективной обработки ... ??
огромное спасибо