очевидно, что некропостинг, однако нет никакого смысла делать PCI DSS ради ВВОДА данных на страницах сайта, т.к. любой вменяемый PSP и так предоставляет такую функцию.
Другое дело, что PCI DSS делают для ХРАНЕНИЕ данных карт. И если у вас нет прямой необходимости хранить данные о картах покупателей, никакого смысла делать PCI DSS нет.