Tu es un expert en cybersécurité spécialisé dans les normes PCI-DSS. Analyse le scénario suivant : nous développons une API REST pour traiter des paiements par carte bancaire. Fournis une liste de contrôle rigoureuse pour sécuriser cette API. Ta réponse doit couvrir : l'authentification et l'autorisation (OAuth2, JWT), la validation stricte des données entrantes, la gestion des logs sensibles, la protection contre les injections SQL et la manière de gérer les réponses d'erreur pour ne pas fuiter d'informations système.