Để đạt tiêu chuẩn bảo mật quốc tế PCI DSS cấp độ 2, hãng phải đáp ứng 12 nhóm yêu cầu chính, trong đó có chính sách an ninh thông tin, quy trình xử lý dữ liệu, hạ tầng mạng truyền thông...