¿Puedo cumplir con PCI DSS si trabajo con un proveedor de servicios tercero (TPSP) que fue validado según una versión anterior de PCI DSS?

Sí. Tu entidad puede cumplir la norma PCI DSS 4.0 cuando tu TPSP esté validado conforme a la norma PCI DSS 3.2.1. En este caso, la validación del TPSP debe haberse completado antes de la retirada de la norma PCI DSS 3.2.1 y su validación debe seguir vigente (es decir, no deben haber transcurrido más de 12 meses desde la validación del proveedor de servicios).