Si, la maggior parte sono abilitati, in caso richiedi se sono abilitati pci dss per stare sicuro.
In ogni caso, come dice Uranio, il problema principale è nella certificazione del sito/app che stai creando tu.