Los datos de tarjeta de crédito residen en múltiples capas dentro de la infraestructura de la información, desde base de datos hasta correo electrónicos, lo que implica grandes desafíos para las empresas en el corto y mediano plazo para prevenir la perdida de datos. RSA, la División de Seguridad de EMC, realizó a principios del 2008 una encuesta a 164 personas que trabajan en empresas de America latina para conocer la forma en que almacena y protegen los datos de tarjetas de créditos. Se analizó también el nivel de conocimiento y aplicación del Estándar de Seguridad de Datos en la Industria de Pagos de Tarjeta de Crédito que constituye un marco de buenas practicas aplicable a todas las organizaciones que recopilas, procesan o almacenan información crediticia. Las empresas encuestadas destacaron que las empresas más comunes de los datos de tarjetas de crédito son: base de datos (37%); aplicaciones internas (34%); sistemas puntos de venta (POS) (24%); sistemas de almacenamiento (21%);  archivos y carpetas en los servidores (12%); documentos no estructurados, como hojas de calculo (12%).
La mitad de las empresas encuestadas aún no dispone de mecanismos básicos para la seguridad de la información. Solo el 46% de las empresas encripta los datos almacenados de tarjetas de crédito; mientras que el 49% no encripta ningún dato. Por otra parte, el 50% de las compañías consultadas no aplica ninguna solución para monitorear el acceso a estos datos. Bridar un acceso remoto seguro a estos datos para empleados, partners y contratistas reduce la exposición al riesgo. En este sentido se observa que solo el 43% de las empresas encuestadas aplican la autenticación de doble factor.
El 48% de las empresas encuestadas en America latina desconocían absolutamente el estándar PCI DSS. Y entre el 52% que dijo conocerla: el 74% respondió que había tomado medidas para cumplir con los requisitos, el 35% ya estaban en condiciones para cumplir con la norma o esperaban estarlo en los próximos seis meses; y un 25% esperaba poder cumplir con la norma en el transcurso de un año.