Las empresas deben protegerse también contra amenazas internas, restringiendo el acceso a los datos de los titulares de las tarjetas, mediante políticas de acceso sólo para los empleados responsables del área y hasta el nivel que necesitan para realizar las funciones para las cuales fueron contratados