Теперь интернет-системы, осуществляющие финансовые операции с карточками Visa, должны будут в обязательном порядке иметь брандмауэр, качество защиты которого должно быть протестировано головной компанией сети. Обязательным становится передача данных о карточках через Интернет только в зашифрованном виде. Компаниям, работающим с Visa, предписывается использовать и регулярно обновлять антивирусное программное обеспечение, а также регулярно тестировать свои системы обеспечения информационной безопасности. Запрещается использование систем, в которых пароли доступа могут устанавливаться по умолчанию.