El PCI-DSS dentro de sus varios puntos a cumplir exige que se realice la encripción de datos de Tarjetas de Crédito específicamente refiriéndose a datos del titular de la tarjeta (Numero principal de la tarjeta de credito "PAN ", Nombre del titular, Código de servicio y fecha de caducidad - Los últimos tres solo si se encuentran almacenados junto al PAN).
Las empresas protegen los datos bancarios de sus clientes pero no los personales
La información personal que manejan las empresas de sus empleados puede no estar tan a salvo como algunos pueden pensar. Según un estudio publicado por Imperva y Ponemon Institute, más de la mitad de las empresas protege la información bancaria de sus trabajadores pero no los números de la Seguridad Social, ni otros datos de índole personal.