Ein Set der PCI-Erweiterungen ziele darauf ab, sensible Kreditkartendaten vor den zunehmenden Bedrohungen auf Web-Applikationsebene zu schützen, so Eduardo Perez, Vice President Corporate Risk and Compliance bei Visa USA. Andere Neuerungen wiederum sollen Unternehmen zwingen, nur mit Organisationen (etwa Web-Hostern) zusammenzuarbeiten, die ebenfalls angemessene technische und organisatorische Kontrollen zur sicheren Handhabung von Kreditkarteninformationen einsetzen.

Der PCI-Standard könnte sich weiter verschärfen. So würden die Unternehmen bislang lediglich dazu ermutigt, Zahlungsapplikationen einzusetzen, die sich an bestimmten Best Practices orientierten, so Perez. In den kommenden zwei Jahren werde dies jedoch Pflicht. (kf)