דרישות תקן PCI-DSS מדרג כל חברה הסולקת כרטיסי אשראי, בארבע רמות הנקבעות על ידי מספר הטרנזקציות השנתיות המתבצעות בה וכן על-פי רמת החשיפה של החברה. התקן מחולק ל-12 דרישות האבטחה ומחייב חברות הסולקות כרטיסי אשראי לנקוט פעולות אבטחת מידע בטיפול השוטף במספרי כרטיסי האשראי הן בזמן ביצוע הפעולות והן בשמירת הנתונים.