信用卡交易数据操作安全标准于6月底开始实施，两大卡组织共同支持的该标准称为“支付卡行业数据安全标准”（PCI DSS），业界分析银行与商家还缺乏足够的资源与能力满足标准的要求。

该标准来自两大卡组织各自原有的安全计划，包括Visa的“客户资料安全计划”（AIS），在美国称为CISP，以及万事达的SDP。两卡组织于去年底达成统一的PCI要求，其他主要的卡公司也在评估该标准。

根据PCI规范，收卡公司必须遵从12组安全相关要求，包括对持卡人数据的加密传输、定期网络扫描、逻辑与物理访问控制、行为监控与登录等。如果信用卡数据发生意外，收单行将面临上至50万美元的罚款。

业界分析认为，PCI中具备了很好的安全原则，能够解决主要的安全问题，但障碍在于收单行的执行方面。目前很多商家还不知道应当如何满足标准的要求。很多收单行也缺乏专业能力确保商家符合PCI标准。

根据标准的要求，大多数中小型商家基于自我评估以遵从标准，只有年处理交易600万以上的大型商家必须进行相当昂贵的PCI审计。业界分析认为，安全不是几十分钟内通过自我评估能够解决的问题，很难保证所有商家的诚实。两卡组织在标准的一些实施问题上也比较含糊，例如没有关于如何以及何时评估罚款的条款。目前商家提出了很多问题，但收单行方面几乎无法解答。两卡组织对此暂时还没有发表意见。