クレジットカード情報の漏洩が、深刻な社会問題となり、ハッカーは不正アクセスで、カード情報を自分のものにしようとします。
ハッカーに盗まれたカード情報は、偽造カードの作成やプリペイドカードにチャージされます。

犯罪の支援活動をビジネスにしているネット上の市場、即ち闇市であるブラックマーケットで、カード情報が換金される場合もあります。
ブラックマーケットにカード情報を売買して、反社会勢力への助力を食い止めるためにも、PCI DSSで、ハッカーによるカード情報の流出を防がなくてはなりません。

カード情報は、カード会員データとセンシティブ認証データに分類されて、カード番号が含まれるデータの一部が流出するだけで、被害が発生してしまいます。
カード会員データは、クレジットカードや、デビットカードなどの表面に記される16ケタのカード番号・有効期限・カード会員名です。

センシティブ認証データは、PIN（4～6桁の暗証番号）/PINブロック（PINの暗号化コード）・カード裏面（表面）の磁気ストライプ情報・セキュリティコードです。
カード情報を流出させないためには、PCI DSS準拠を企業や加盟店に促し、ハッカーにカード情報を悪用されないようにすることが、大きな課題です。