Les standards de sécurité pour données Payment Card Industry (PCI DSS) ont été développés pour encourager et améliorer la sécurité des données des porteurs de cartes, et pour faciliter une adoption généralisée de mesures de sécurité des données consistantes et globales. PCI DSS fournit une ligne générale de prérequis opérationnels et techniques conçus pour protéger les données des porteurs de cartes. PCI DSS applique toutes les entités impliquées dans le traitement de carte de paiement. Ceci inclut les vendeurs, les processeurs, les acquéreur, les émetteurs, et des fournisseurs de services, ainsi que toutes les autres entités qui stockent, traitent, ou transmettent les données du détenteur de la carte. PCI DSS comprend un ensemble minimum de prérequis pour la protection des données de porteurs de cartes, et peut-être amélioré avec des contrôles et pratiques supplémentaires pour améliorer la limitation des risques. Les 12 exigences et sous exigences pour la compatibilité avec PCI DSS s'applique à tous les composants système liés à la technologie et à la sécurité, en particulier les composants liés à la protection des données des détenteurs de carte.

Basée sur une évaluation indépendante par une société de sécurité de l'information, et via un processus d'évaluation exhaustif par le Qualified Security Assessor (QSA), WebFOCUS a été évalué pour sa conformité avec les meilleures pratiques de configuration Payment Card Industry Data Security Standard (PCI DSS) applicable à toutes les fonctionnalités de Business Intelligence.