・国内でも2008年以降、10万件規模のカード情報漏洩が多発

・データ処理会社が4,000万件のカード情報を漏洩

・カード情報の保護には、より具体的な指針や基準が必要

・JIS Q 15001はあくまで国内限定の規格であり、国際的な基準が必要

・改正後は加盟店の個人情報の安全管理を遵守させるのはアクワイアラ（加盟店募集カード会社）の責任であり、遵守されない場合は当該カード会社は行政処分を受ける。

・VISAはメンバーのアクワイアラに対し、契約するレベル1加盟店が2010年9月30日までにPCI DSSに完全準拠することを要請している。

・VISAはGlobal Compliance Acceleration Program(GCAP)の一環として、2010年9月10日までにバリデーション（準拠状況確認）の結果PCI DSS完全準拠を達成したレベル1またはレベル2の各加盟店を担当するアクワイアラに対して奨励金を与えると2010年1月15日に発表した。
（奨励金の支払いは先着順で奨励金がなくなり次第、本制度は終了）

・国内で活動するブランド4社（VISA/MasterCard/JCB/American Express）とアクワイアラ12社が共同で加盟店、サービスプロバイダにPCI DSSの準拠を要請する活動を展開している。

・インターネットに接続した統合店舗販売時点管理（IPOS）が増加

・カード会員データのIP（インターネットプロトコル）送信が増加