De standaarden zijn dus bedoeld om de beveiliging van creditcardgegevens te versterken, door middel van implementatie van beveiligingsmaatregelen op het gebied van netwerkbeveiliging, beveiliging van toegang tot gegevens, monitoring en beveiliging van personeel, beveiliging van fysieke toegang tot gegevens en beveiliging van gegevens tijdens de overdracht.

De PCI DSS werd opgesteld door de Payment Card Industry Security Standards Council en is verplicht voor alle organisaties die creditcardgegevens verwerken, opslaan of overbrengen, ongeacht of het om fysieke kaarten of elektronische betalingen gaat. Om aan de PCI DSS te voldoen, moeten organisaties hun beveiligingsmaatregelen regelmatig testen en valideren door middel van een audit door een gecertificeerd beveiligingsbedrijf.