Приложения Cordova и соответствие PCI

Мы создаем приложение Cordova, которое использует Card.io для сканирования кредитной карты пользователя. Затем мы используем библиотеку обработчика платежей для токенизации данных кредитной карты перед отправкой полученного токена на наш сервер для обработки. Между этими двумя шагами существует короткий момент, когда номер кредитной карты находится в переменной JS, прежде чем он передается в библиотеку обработчика платежей для токенизации.

Насколько я понимаю, подобное решение, которое будет реализовано с использованием собственного приложения, не будет иметь проблем с соответствием PCI. Кто-нибудь знает, будет ли это по-другому для приложения Cordova и нужно ли нам беспокоиться о соответствии PCI?