A decorrere dal settembre 2007, tutte le aziende che gestiscono dati di titolari di carte di credito, indipendentemente dalle dimensioni delle aziende stesse, sono tenute all'osservanza di rigide norme di sicurezza emanate dalle maggiori società di carte di credito mondiali, comprese VISA e MasterCard. Questi requisiti sono noti come Payment Card Industry Data Security Standard (PCI DSS) e, ad oggi, disciplinano tutti i canali di pagamento, compresi la vendita al dettaglio, ordini per posta, telefonici e il commercio elettronico.