是否所有源代码都必须符合PCI标准？

| 过去，我们从未像通过PayPal进行任何操作那样传输，处理或存储过信用卡信息，因此我们永远不需要遵循PCI。 但是，我们正在启动一个新的在线商店，并且通过无缝结帐来处理信用卡信息，而无需将其重定向到PayPal，我们现在需要PCI合规性。 我们将咨询合格的安全评估公司，以指导我们获得并维护PCI法规遵从性。但是，在他们尝试向您出售您可能不需要的房屋内的所有服务之前，我想咨询他们之前我正在看什么。 在PCI合规性方面，我知道这需要在软件和硬件级别上完成，并满足12分以上的要求。我们正在使用Magento Professional，因为它具有符合PCI的支付系统，并且我们正在与符合PCI的网络托管公司（专用服务器）合作。但是就软件而言，您是否需要在所有方面都符合PCI标准？还是仅仅是传输，存储和处理信用卡信息的软件？ 例如，根据Magento所说，支付软件是PCI兼容的，而Magento平台则不是。因此，这使您可以对Magento进行更改，修改和自定义，而不会影响支付软件的PCI合规性。 换句话说，我要问的是，您是否只需要在处理传输，处理和存储信用卡信息的源代码/软件上符合PCI标准？这些“合格的安全评估公司”给人的印象是，需要检查所有源代码是否符合PCI，这是不可能的！ 例如，对于Magento，我可以对其进行更改和修改并且仍然保持PCI兼容吗？只要支付模块不受影响，因为它符合PCI标准，并且Web托管，服务器和操作系统都符合PCI标准？ 我的意思是不处理信用卡的php，javascript，mysql东西不需要合规吗？他们当然会在同一台服务器上。