任何一个分析师或安全专家都会告诉你，支付卡行业数据安全标准（Payment Card Industry Data Security Standard ，PCI DSS）对安全行业有着深远的影响。

信用卡业巨头在2006年创建了PCI安全标准委员会，为商家用于更好的信用卡数据保护提供了一个蓝图。虽然一些研究表明，PCI DSS遵从要求促进了商家实施一个最低的安全级别，但像一些来自451集团企业安全研究部主任Joshua Corman等人的批评指出，这些标准和要求也会带来一些潜在的负面影响。

在本播客中，梭子鱼网络公司（Barracuda Networks）的首席研究人员Corman和Paul Judge，讨论了在影响安全业过程中遵从所扮演的角色，以及它是否组织了创新安全技术的出现。Judge认为，遵从刺激了特定领域的安全市场，带动了竞争。“短时间内，每个人都会受益于这些提高和改进，”Judge说道。

但是Corman认为，这些规则遵从所刺激的行为和行动可能会导致意想不到的结果。PCI 6.6帮助刺激了Web应用防火墙的应用，且“在安全控制中一个非常狭隘定义的类别中造成了潜在的创新和竞争。”但许多PCI提倡的安全控制和其他法规遵从的主张早已过了有效期，并且很容易周期性的失败，Corman解释道。