Соответствие PCI и Ajax

У меня есть идея, но я не уверен, соответствует ли он PCI. Я новичок в области соблюдения требований PCI, и мне любопытно узнать, нарушает ли этот сценарий PCI.

Итак, давайте создадим сценарий. Компания A соответствует требованиям PCI и имеет веб-службу на https, раскрывающую функциональные возможности обработки платежей. Компания B не соответствует требованиям, но ее веб-сайт безопасен.

Вот шаги сценария.

1. Веб-сайт B связывается с веб-службой A через код на стороне сервера. Эта служба отправляет обратно зашифрованный токен аутентификации.
2. B вводит этот токен на страницу, содержащую форму для приема информации о кредитной карте.
3. Пользователь вводит данные своей кредитной карты на веб-сайте B.
4. Информация формы вместе с с токеном, отправляются через вызов ajax в веб-службу A.
5. A ' веб-сервис обрабатывает данные и возвращает статус (Утверждено / Запрещено / и т. д.)

Вопрос в том, что, поскольку javascript идет напрямую с машины пользователя на серверы компании А, соответствует ли он PCI? Мне очень интересно узнать, что думают эксперты в этой области.