How do I know my Service Provider is compliant with PCI DSS v4.0?
Alle Dienstleister müssen die Anforderungen von PCI DSS v4.0 erfüllen, wenn sie:
- Zugriff auf Daten von Karteninhabern haben
- Eine Verbindung zur Karteninhaber-Datenumgebung eines Kunden herstellen können
- In der Lage sind, die Sicherheit der Karteninhaber-Datenumgebung zu beeinträchtigen
Sie können bei Ihrem Dienstleister ein PCI-DSS-Validierungsdokument anfordern.