Стандарт перечисляет технические требования о защите сетей и приложений, защите данных держателя, наличии программы управления уязвимостями и регулярном подтверждении соответствия посредством независимой проверки. В задачи организации кроме совершенствования стандарта входит выработка единых процедур аудита на соответствие, обеспечение единого источника сертификации квалифицированных аудиторов безопасности и одобренных поставщиков ПО безопасности; создание форума, участники которого могут делать вклад разработку, совершенствование и распространение стандарта. Первым шагом организации стал выпуск спецификации PCI Data Security Standard 1.1. В новой версии учтены последние угрозы безопасности и предусмотрены средства, помогающие внедрить обновления без прерывания исполнения требований стандарта.