Сертификат PCI DSS необходим для приема платежей на сайте, если вы планируете обрабатывать данные карт на своем сервере, - вне зависимости от количества транзакций. От их количества зависит только уровень сертификата.
На сайте Stripe, на странице
https://stripe.com/us/features#seamless-security сообщается, что персональные данные на сервере клиента не обрабатываются.
Если ваша потребность заключается в том, чтобы сделать свою форму оплаты и разместить ее на своем сайте (чтобы клиент не переходил на отдельную платежную страницу), PayOnline позволяет реализовать это с использованием Iframe.
С удовольствием ответим на все ваши вопросы.
