Se utilizzo un fornitore di servizi di terze parti (TPSP) convalidato in base a una versione precedente di PCI DSS, sono conforme a PCI DSS?

Question

Accepted Answer

Sì. La tua entità può essere conforme a PCI DSS v4.0 quando il tuo TPSP è convalidato a PCI DSS v3.2.1. In questa situazione, la convalida del TPSP deve essere stata completata prima del ritiro di PCI DSS v3.2.1 e la convalida deve essere ancora attuale (il che significa che non sono trascorsi più di 12 mesi dalla convalida del fornitore di servizi).

Se utilizzo un fornitore di servizi di terze parti (TPSP) convalidato in base a una versione precedente di PCI DSS, sono conforme a PCI DSS?

Questo articolo è stato utile?

Guida alla conformità con il PCI DSS

Contenuti correlati