Che io sappia tutti sono abilitati...
Il problema sta nel software che usi, non nell'hosting.
Si, la maggior parte sono abilitati, in caso richiedi se sono abilitati pci dss per stare sicuro.
In ogni caso, come dice Uranio, il problema principale è nella certificazione del sito/app che stai creando tu.
Francamente non è una cosa che non ho mai fatto, quindi non ho nulla da consigliarti.
Però partirei dal sito ufficiale: https://it.pcisecuritystandards.org/
Io ho sempre evitato perché ho sempre sentito dire a tutti che è un gran casino.