Les données de la carte bancaire que sont le numéro de carte, la date de fin de validité et les trois chiffres au dos de la carte sont sensibles car elles permettent de faire un paiement sur internet. Les fraudeurs cherchent à capturer ces numéros en attaquant les systèmes d’information des acteurs qui stockent ces données. Le programme PCI DSS vise à améliorer la sécurité physique et logique des systèmes d’information en demandant aux acteurs de respecter des bonnes pratiques de sécurité.