Sikkerhedsgennemgangen fokuserer på sikkerhed i og omkring de systemer, der håndterer og lagrer kreditkortnumre - det vil sige servere, udviklingsmiljøer, backup-systemer og lignende.
Der stilles strenge krav til alle områder. 

I gennemgangen undersøges blandt andet følgende områder:

Placering og konfiguration af firewall(s)
Passwordpolitik og password på netværksenheder
Sikkerheden for gemte data - herunder sletning, maskering af data, adgang til data, kryptering og backup
Kryptering af data sendt over Internettet, på e-mail og via trådløst net
Fungerende procedurer for patchning og opdatering af antivirus
Procedure for sikker udvikling og testning
Begrænsning af medarbejdernes adgang til kortdata
Begrænsning og overvågning af fysisk adgang
Fysisk destruktion af oplysninger på alle former for medier
Overvågning af hændelser på udstyr og netværk
Udvidet it og it-sikkerhedspolitik
Eksistensen af en acceptabel it-beredskabsplan