情報管理強化のために、PCI DSS準拠が加速し、カード情報漏洩防止が、日本を含めた各国に求められています。
クレジットカード情報を取り扱う事業者は、PCI DSS準拠もしくは、クレジットカード情報の非保持化をしなくてはなりません。

一般にカード会社とは、加盟店との契約や決済と精算業務を行うカード会社（アクワイアラ）と、カード会員に対してクレジットカード発行業務を行うカード会社（イシュア）です。
カード会員がクレジットカードを加盟店に提示すると、決済ネットワークを通してアクワイアラにカード情報が送られ、イシュアへと連携されます。
この過程でカード情報が通過・処理・保存される事業者は、外部の業務委託先も含め、全てPCI DSSに準拠する必要があります。

クレジットカード取引に関わる事業者の種類別に、PCI DSS準拠の期限が定められています。
間に合わなかった場合の罰則規定はありませんが、決済代行事業者に対して、アクワイアラとの契約を見直すよう求められています。

改正割賦販売法によると、加盟店もカード情報保護について法律上の義務を負います。
アクワイアラからの指導強化や、加盟店契約が解除になる可能性もありますので、心当たりある加盟店はご注意ください。