Der Payment Card Industry Data Security Standard, üblicherweise abgekürzt mit PCI, ist ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird (Quelle: WikiPedia). Dieses Regelwerk wird vom PCI Security Standards Council herausgegeben. Für Webanwendungen die Kreditkartendaten verarbeiten schreibt dieses Organisation vor, dass die Anwendung durch eine Web-Application-Firewall gesichert oder durch einen Code-Review geprüft werden muss.
Ein Code-Review kann entweder manuell durch eine menschliche Analyse des Quell-Codes oder automatisiert durch entnsprechende Review-Programme erfolggen. Einen Überblick gibt ein Interview von Dr. Bruce Sams in der Computerwoche.