Las Normas de seguridad de la información en la industria de medios de pago (PCI DSS en sus siglas en inglés) fue desarrollada para promover y mejorar la seguridad de la información de los titulares de tarjetas de crédito, además de facilitar la adopción de medidas de seguridad consistentes, a nivel global. PCI DSS proporciona una base de requisitos técnicos y operativos, diseñada para proteger los datos del titular. PCI DSS abarca a todas las entidades implicadas en el procesamiento de pagos con tarjeta. Esto incluye los comercios, procesadores, adquirientes, emisores y proveedores de servicios, además de todas las entidades de almacenamiento, procesamiento y transmisión de datos de los titulares. PCI DSS comprende un conjunto mínimo de requisitos para la protección de la información del titular, que puede verse mejorado con controles y prácticas adicionales que ayuden a reducir los riesgos. Los doce requisitos y subrequisitos para el cumplimiento de PCI DSS abarcan la totalidad de los componentes de los sistemas de tecnología y seguridad, en particular aquellos destinados a la protección de la información del titular de la tarjeta.

Según una evaluación independiente realizada por una empresa de seguridad de la información, y un amplio proceso de análisis por parte de una asesor de seguridad cualificado (QSA en sus siglas en inglés), WebFOCUS ha sido examinado en base a las mejores prácticas de configuración de normas de seguridad de la información en la industria de medios de pago, aplicables a la funcionalidad de la inteligencia empresarial.