Расширения, в частности, коснутся защиты от Internet-угроз и правил безопасности для сторонних организаций, таких как поставщики услуг хостинга Web-магазинов. Продавцы, не подчиняющиеся новому PCI, могут быть оштрафованы или получить отказ в предоставлении процессинговых услуг. Стандарт перечисляет основные меры, которые продавцы, процессинговые центры и другие организации обязаны применять для защиты данных. В числе таких мер - технологические (шифрование, контроль доступа конечных пользователей, мониторинг действий) и процедурные. В ближайшие несколько лет требования стандарта могут ужесточиться. Сейчас применение систем оплаты, отвечающих PCI, поощряется, но не является обязательным, однако может стать таковым в течение ближайших двух лет.