PCI DSSにおけるカード情報の定義があって、保護対象のカード情報をアカウントデータと呼ばれて、PCI DSSとは奥が深いことを感じさせます。
アカウントデータに含まれる項目は、カード会員データと機密（センシティブ）認証データに分けられます。

カード会員データのプライマリアカウント番号（PAN）とは、カード表面に印字された16桁ないし15桁のカード番号であり、将来的には19桁化が予定されています。CAV2/CVC2/CVV2/CIDとは、カード裏面に印字された3桁或いはカード表面の4桁の数字を意味して、一般的にはセキュリティコードと呼ばれています。

全トラックデータは、カードの磁気ストライプに含まれる72バイト（69桁）の文字列で、全磁気ストライプ情報です。
対面決済で全トラックデータが利用されますが、非対面決済の与信照会の際に不可欠なPANと、有効期限も含まれています。

クレジットカードで、ECサイトなどで買い物する際に、カード番号・氏名・有効期限とともに、セキュリティコードの入力を求められる場合があります。
セキュリティコードは、American Expressのみ表面の4桁で表示されます。
ECサイトを利用するときに、セキュリティコードを要求しないカード加盟店もあります。