O padrão de segurança de dados do PCI (PCI DSS) foi desenvolvido para motivar e melhorar a segurança de dados do proprietário do cartão e facilitar uma ampla adoção das medidas de segurança de dados consistentes de forma global. O PCI DSS fornece uma linha de base de requerimentos técnicos e operacionais projetados para proteger os dados do cartão. O PCI DSS se aplica a todas as entidades envolvidas no processamento de pagamento de cartão. Isto inclui vendedores, processadores, adquirentes, emissores e provedores de serviços, assim como todas as entidades que armazenam, processam ou transmitem dados do proprietário do cartão. O PCI DSS é formado por um conjunto mínimo de requerimentos para a proteção dos dados do proprietário do cartão e pode ser aprimorado através da adição de controles e práticas para eliminação de riscos. Os doze requerimentos e subrequerimentos para conformidade com o PCI DSS se aplicam a todos os componentes de tecnologia e segurança, principalmente os que envolvem a proteção dos dados do proprietário do cartão.

COm base em uma avaliação independente efetuada por uma empresa de segurança da informação e através de um longo processo de avaliação do Qualified Security Assessor (QSA), as melhores práticas de configuração do Payment Card Industry Data Security Standard (padrão de segurança de dados da indústria de cartões de pagamento) que são aplicáveis ao recurso de inteligência comercial.