サービスプロバイダーがPCI DSS v4.0に準拠しているかどうか、どのように確認できますか?

以下に該当する場合、全てのサービスプロバイダーはPCI DSS v4.0要件に準拠しなければなりません。

• カード所有者データへのアクセス権を持っている
• 顧客のカード所有者のデータ環境へ接続することができる
• カード所有者データ環境のセキュリティに影響を与えることができる

サービスプロバイダーにPCI DSS検証ドキュメントをリクエストできます。