遵守 PCI-DSS 的要求是合同规定的，通常在想要接受卡付款的商家与其收单银行之间或商家与支付服务提供商之间的协议中。如果您尚未与任何同意维持 PCI 合规性的人签署协议，则您无需遵守该协议。

警告：IANAQSA，这比平时更多的猜测。

使用我在此答案中使用的逻辑，答案似乎是否定的，因为您没有“参与支付卡处理”。

但是，在您对@bobince 的回答的评论中，您声明您的客户“说我们必须符合 PCI-DSS。他们可以这样说吗？ ”好吧，如果他们受 PCI DSS 的约束，那么可以。它符合 ( v3 ) 12.8.2：

维护书面协议，其中包括确认服务提供商负责服务提供商拥有或以其他方式代表客户存储、处理或传输的持卡人数据的安全，或在可能影响客户安全的范围内持卡人数据环境。

和 12.8.4：

至少每年维护一项计划以监控服务提供商的 PCI DSS 合规状态

现在，听起来您是应用程序提供商而不是服务提供商。即使您本身不是“支付应用程序”，本指南也可能适用：

如果支付应用程序供应商存储、处理或传输持卡人数据，或有权访问其客户的持卡人数据（例如，作为服务提供商），PCI DSS 可能适用于支付应用程序供应商。

从本质上讲，有一些先例： 您不必保持 DSS 合规性。但是，如果您不这样做，那么证明应用程序合规性的负担就落在了您的客户身上。 出于这个原因，客户经常要求应用程序提供商保持 DSS 合规性，通常是选择不与不这样做的提供商开展业务。

PCI DSS（支付卡行业数据安全标准）的目的是通过其暴露来防止信用卡欺诈。既然你这么说：

...我们的系统设置为您输入您将支付账单的信用卡号。

当然，如果您的客户需要输入他们的信用卡号码，这会增加通过许多经典技术遭受欺诈的风险（即使外行人很难做到）。

您没有说明您是否在客户键入信用卡后存储信用卡号。PCI DSS 仅适用于您存储、处理和/或传输持卡人数据的情况。这是 PCI委员会网站的链接，这里是PCI 快速参考的完整部分。