如何知道我的服务提供商是否符合 PCI DSS v4.0？

如果服务提供商存在以下情况，则他们都必须符合 PCI DSS v4.0 的要求：

• 有权访问持卡人数据
• 可以连接到客户的持卡人数据环境
• 有能力影响持卡人数据环境的安全性

您可以向服务提供商索要一份 PCI DSS 验证文档。