Кто-нибудь знает, проходит ли Rails 3.0 сканирование на соответствие PCI?
Проблема не в используемых фреймворках, а в приложениях, построенных на фреймворке. Таким образом, по сути, PCI не зависит от структуры - в данном случае - рельсов.
Просто убедитесь, что вы кодируете безопасное приложение с использованием рельсов, и все будет в порядке.
Я подозреваю, что это во многом зависит от того, как вы пишете свое приложение поверх.
Я мог бы написать приложение, которое не хранило бы данные кредитных карт в зашифрованном виде или иным образом было бы заполнено дырами в безопасности, и тогда оно не было бы совместимо с PCI-DSS, независимо от структуры под ним.
Я не уверен насчет Rails 3.0 конкретно, но большая часть платежного шлюза Braintree использует Rails 2.x и Braintree является поставщиком услуг, совместимым с PCI.