Se sto utilizzando un servizio di aggregazione di dati bancari esterni per ottenere transazioni bancarie e di credito da parte degli utenti, ma il servizio esterno sta gestendo il processo di raccolta e gestione delle credenziali bancarie, sto semplicemente memorizzando elenchi di transazioni recenti e informazioni come quali account esistono e le loro transazioni corrispondenti, i token di servizio, le banche o le società di carte di credito, i limiti di credito e così via, ho bisogno della conformità PCI? Quali sono i requisiti di sicurezza per questa applicazione?