Payment Card Industry (PCI) Data Security Standard (DSS) è stato sviluppato per incoraggiare e migliorare la protezione dati dei titolari di carte di credito e per facilitare la vasta adozione di misure di protezione dati, consistente a livello globale. PCI DSS fornisce una baseline di requisiti operativi e tecnici, designati per proteggere i dati dei titoli di carta di credito. PCI DSS applica tutte le entità coinvolte nell'elaborazione di pagamento con carta di credito. Questa operazione include i fornitori, processori, acquirenti, emettenti e fornitori di servizi, come anche tutte le altre entità che memorizzano, elaborano o trasmettono i dati del titolare della carta di credito. PCI DSS comprende un minimo set di requisiti per la protezione dei dati del titolare della carta di credito ed è possibile migliorarlo con ulteriori controlli e pratiche per mitigare ulteriormente i rischi. I dodici requisiti e sottorequisiti per la conformità PCI DSS si applica a tutti i componenti di sistema per la tecnologia e sicurezza, in modo particolare per la protezione dei dati del titolare della carta di credito.

Basato su una valutazione indipendente da parte di una azienda di protezione informazioni e tramite un processo di valutazione esaustivo da parte di Qualified Security Assessor (QSA), WebFOCUS è stato valutato nei riguardi delle migliori prassi di configurazione Payment Card Industry Data Security Standard (PCI DSS), applicabili a funzioni di business intelligence.