La risposta non è molto buona. Questa è una di quelle aree grigie di PCI e dipende molto dal tuo QSA ...
Nelle aziende in cui ho lavorato in passato, ci siamo allontanati, anche se abbiamo lavorato per ristabilire SSL sul back-end dei bilanciatori del carico perché è una buona pratica generale e un sovraccarico minimo. Questo si riduce alla porzione "open, public networks" di PCI DSS 4.1 (versione 2.0) .
4.1 Use strong cryptography and security protocols (for example, SSL/TLS, IPSEC, SSH, etc.) to safeguard sensitive cardholder data during transmission over open, public networks.
La tua rete interna non è considerata una "rete pubblica aperta" e pertanto non è soggetta ai requisiti di crittografia. Onestamente, suggerirei comunque di crittografare il back-end, specialmente se stai usando un cloud pubblico.
Tieni presente che PCI DSS 3.0 è in programma per uscire presto e la conformità sarà prevista per il 2015 nella maggior parte dei casi ( bozza qui ). Non sembrano esserci possibilità nella specifica di richiedere SSL sul back-end.