Tengo duda sobre esta advertencia "Si tu negocio no cuenta con una Certificación Nivel I de PCI DSS, con permisos para gestionar y procesar datos, deberás utilizar el “Component”"

over 1 year ago by Jorge Orlando Lopez

Estoy implementando pagos a la medida con DIRECT API, actualmente guardo un cliente, y para añadirle tarjetas de pago las tokenizo desde el frontend luego paso el token al servidor para asignar la tarjeta al cliente, y lo que guardo de la tarjeta es solamente la referencia que da conekta del payment_source src_1212, luego para crear ordenes le paso esa referencia, mi duda es si para esto ocupo la certificacion Nivel 1 de PCI ya que no guardo datos sensibles de la tarjeta solo los 4 ultimos digitos y la referencia a la forma de pago de CONEKTA.