Payment Card Industry Security Standards Council หรือที่เราเรียกกันว่า PCI หน่วยงานวางมาตรฐานความปลอดภัยสำหรับหน่วยงานที่รับจ่ายเงินผ่านบัตรเครดิตเตรียมหาทางให้ธุรกิจขนาดเล็กปรับมาตรฐาน PCI-DSS ให้หน่วยงานเหล่านี้เข้าถึงได้ง่ายขึ้น ทุกวันนี้มีเว็บจำนวนมากที่ไม่ได้อยู่ภายใต้มาตรฐาน PCI-DSS แต่ยังสามารถให้บริการรับจ่ายเงินผ่านบัตรเครดิตได้ แต่อยู่ในกลุ่ม non-compliance ที่อาจจะถูกปรับรายเดือน หรือเสี่ยงต่อการถูกยกเลิกการให้บริการ ตอนนี้ยังไม่มีความชัดเจนว่ากลุ่มทำงานนี้จะออกมาตรการอะไรออกมา แต่ก็เป็นสัญญาณแรกว่าทาง PCI พยายามทำให้ธุรกิจขนาดเล็กที่มีบุคลากรไม่มากนักสามารถปรับตัวให้มีความปลอดภัยได้ ที่มา - The Register PCI, PCI-DSS, Security