"Данные банковской карты клиента вводятся один раз и запоминаются на уровне платежных систем MasterCard/VISA. В личном кабинете клиента сохраняется шаблон платежа, при котором все повторные покупки совершаются одним нажатием кнопки «ОПЛАТИТЬ»...
Если платить через API без скрипта checkout , и без хранения данных карты на нашей стороне, что это будет с точки зрения PCI DSS?
Т.е. мы принимаем данные в нашем приложении и сразу вызываем ваш API.