自从Visa于2004年推出支付卡行业数据安全标准（Payment Card Industry Data Security Standard，PCI DSS）后，不少人认为各地企业能于五年内达致有效、可持续的合规程度。但Verizon公布的2019年《支付安全报告》显示，支付安全合规（Payment security compliance）程度连续第二年下跌，由去年的52.5%跌至36.7%的新低。如按区域划分，亚太区企业维持合规的能力较高，保持完全合规的企业数目有69.6%，欧洲、中东和非洲的比例为48%，美洲仅有20.4%。

《支付安全报告》报告亦包括Verizon威胁研究谘询中心（VTRAC）的数据，显示超过95%欠缺妥善资料控制措施的合规计划无法持续，并较大机会成为网络攻击的目标。

Verizon环球安全顾问总裁Rodolphe Simonetti表示：「合规程度于2010至2016年间稳步上扬后就出现下跌趋势，地区差异亦日渐扩大。无法达致和维持PCI DSS合规程度要求的企业持续增加，对客户付款资料的安全性构成直接影响。最新的PCI DSS 4.0即将推出，企业应反思如何执行和构建合规计划，扭转跌势。」