Docusign Connect и соответствие PCI?

Итак, я настроил Docusign Connect на стороннее приложение (Infusionsoft) и он отлично работает.

Они изначально не работают вместе, поэтому я создал php-скрипт, который читает вкладки в конверте docusign и передает его в Infusionsoft вместе с копией самого завершенного конверта.

Теперь я хотел бы также передать информацию об оплате, так как одним из шаблонов документов, которые у меня есть в Docusign, является соглашение о выставлении счетов. Я сделал тестовый прогон с фиктивной информацией, и я могу сделать это хорошо, НО, теперь я должен быть заинтересован в соответствии PCI в этом, верно?

У меня есть выделенный сервер с доменом, который имеет сертификат SSL, на котором размещен скрипт php, который не хранит никакой информации. Он просто передает информацию docusign (собранную с использованием docusign connect) и затем форматирует ее, чтобы она могла быть принята Infusionsoft.

Я начинающий программист и довольно неосведомлен о знаниях, стоящих за шифрованием данных или защитой соединения. Тот факт, что Docusign передает информацию через XML-файл, кажется, не идеален для обработки конфиденциальных данных (по крайней мере, я так себе представляю), и это то, что находится вне моего контроля.

Итак, я спрашиваю: можно ли безопасно передавать информацию о платеже (с помощью кредитной карты или банковского счета) через соединение Docusign в типе установки, которую я имею? Если так, то как бы я подошел к этому? Я открыт для найма программиста, если это необходимо, или для настройки другого сервера, если это было необходимо.

Я могу сделать это, не добавляя информацию об оплате в шаблон, и просто добавив ее впоследствии непосредственно в Infusionsoft, чтобы ограничить мою ответственность, но было бы намного проще, если бы я мог сделать это напрямую через Docusign Connect, поскольку это автоматизировало бы всю регистрацию процесс.