Τα πρότυπα της βιομηχανίας κάρτας πληρωμών είναι τα πρότυπα που καθοδηγούν τον τρόπο με τον οποίο οι εταιρείες πιστωτικών καρτών και οι έμποροι που συνεργάζονται με τα δεδομένα χειρισμού των πιστωτικών καρτών και τις πληρωμές διαδικασιών.Βασικά, όλα τα πρότυπα ή οι βέλτιστες πρακτικές που ακολουθούνται ευρέως στη βιομηχανία πιστωτικών καρτών θα μπορούσαν να ονομαστούν πρότυπα βιομηχανίας κάρτας πληρωμών.Ωστόσο, η φράση χρησιμοποιείται συχνότερα σε σχέση με το πρότυπο ασφαλείας δεδομένων για τη βιομηχανία δεδομένων καθολικής κάρτας, επίσης γνωστό ως PCI DSS.Το PCI DSS είναι ένα έγγραφο που πρωτοστάτησε σε πέντε μεγάλες εταιρείες πιστωτικών καρτών που παρέχουν καθοδήγηση σχετικά με τον τρόπο αποθήκευσης αριθμών πιστωτικών καρτών και αποδείξεων, πώς να εξασφαλίσετε δίκτυα υπολογιστών εμπόρων και πώς να χειριστείτε την επεξεργασία πληρωμών εξωτερικού, μεταξύ άλλων.Η συμμόρφωση με τα πρότυπα της βιομηχανίας κάρτας πληρωμών που ορίζονται στο PCI DSS είναι τεχνικά εθελοντική, αλλά η μη συμμόρφωση έχει συχνά αρνητικές συνέπειες για τις εταιρείες και τους ιδιοκτήτες καταστημάτων.

Οι πιστωτικές κάρτες χρησιμοποιούνται συχνά για να πληρώσουν για τα πάντα, από τις μεγάλες, εφάπαξ αγορές έως τις καθημερινές ανάγκες όπως τα παντοπωλεία και το φυσικό αέριο.Όταν ένας πελάτης πετάει μια πιστωτική κάρτα, ένα σύστημα υπολογιστών που ανήκει στον έμπορο διαβάζει τα στοιχεία της πιστωτικής κάρτας και μετά μεταδίδει αυτές τις πληροφορίες μέσω μιας σύνδεσης στο διαδίκτυο με το mainframe της εταιρείας πιστωτικών καρτών για έλεγχο ταυτότητας.Αν και αυτή η συναλλαγή συνήθως διαρκεί μόνο μερικά δευτερόλεπτα, περιλαμβάνει πολλές εξαιρετικά ευαίσθητες πληροφορίες.Εάν οι πληροφορίες αυτές δεν προστατεύονται σωστά, μπορεί να ανοίξει τόσο τους ιδιοκτήτες καρτών όσο και τους εμπόρους μέχρι την απάτη.Τα βασικά πρότυπα της βιομηχανίας κάρτας πληρωμών έχουν σχεδιαστεί για να αποτρέψουν ή τουλάχιστον να μειώσουν την πιθανότητα απάτης.

Αν και ορισμένες χώρες θέτουν ομοιόμορφα πρότυπα ασφάλειας δεδομένων για χρηματοπιστωτικές συναλλαγές, δεν είναι όλες.Ακόμη και οι νόμοι που υπάρχουν συνήθως ρυθμίζουν τον χρηματοπιστωτικό κλάδο σε γενικές γραμμές, ένα ελάχιστο πρότυπο που δεν είναι προσαρμοσμένο στις ανάγκες της βιομηχανίας πιστωτικών καρτών.Οι κανονισμοί της βιομηχανίας της κάρτας πληρωμών ευρείας μεταφοράς απλά δεν υπάρχουν.Εάν υιοθετηθεί αρκετά ευρέως, τα πρότυπα της βιομηχανίας κάρτας πληρωμών μπορούν να καλύψουν αυτό το κενό.

Ένα από τα σημαντικότερα οφέλη των προτύπων της βιομηχανίας καρτών πληρωμών είναι ότι δημιουργούνται για και από τις εταιρείες που χρησιμοποιούν και αντιμετωπίζουν τις πιστωτικές κάρτες.Με τον ίδιο τον ορισμό τους, τα πρότυπα είναι εθελοντικά και κανένας νόμος δεν αναγκάζει τις εταιρείες να τους υιοθετήσουν.Όταν αρκετές εταιρείες αρχίζουν να εφαρμόζουν συμφωνημένα πρότυπα κάρτας πληρωμών, ωστόσο, τα πρότυπα συχνά γίνονται παγκοσμίως αναμενόμενα.Πρότυπα όπως το PCI DSS αποσκοπούν στην ενοποίηση μέτρων ασφάλειας πιστωτικών καρτών σε όλο τον κόσμο.

Το PCI DSS σχεδιάστηκε αρχικά από μια ομάδα γνωστή ως Συμβούλιο Πρότυπων Ασφαλείας PCI.Το Συμβούλιο αυτό αποτελείται από εκπροσώπους από πέντε από τις μεγαλύτερες εταιρείες πιστωτικών καρτών στον κόσμο: American Express Reg, Discover Reg, JCB Reg, Mastercard Reg, και Visa Reg,.Μαζί με τη σύνταξη και την ενημέρωση των προτύπων, το Συμβούλιο προσπαθεί να βελτιώσει τα γενικά πρότυπα της βιομηχανίας πιστωτικών καρτών και τους κανονισμούς της βιομηχανίας.Το Συμβούλιο εκπαιδεύει τους τομείς της ιδιωτικής ζωής και της ασφάλειας σχετικά με την ασφάλεια των δεδομένων πιστωτικών καρτών για την προώθηση αυτού του στόχου.Παρέχει επίσης προγράμματα κατάρτισης και συνέδρια χορηγών που στοχεύουν να βοηθήσουν τις εταιρείες να συμμορφώνονται.

Κάθε μία από τις εταιρείες πιστωτικών καρτών με συμμετοχή στο Συμβούλιο Πρότυπων Ασφαλείας PCI απαιτεί από τους πωλητές που αποδέχονται τις κάρτες τους να συμμορφώνονται με τα πρότυπα της βιομηχανίας κάρτας πληρωμών του συμβουλίου.Αυτό σημαίνει ότι οι προμηθευτές πρέπει να υιοθετήσουν και να παρακολουθούν τον τρόπο με τον οποίο τα συστήματά τους εφαρμόζουν τις προδιαγραφές της βιομηχανίας κάρτας πληρωμών που καθορίζονται στα πρότυπα εάν θέλουν να συνεχίσουν να δέχονται πιστωτικές κάρτες ως πληρωμή.Οι εταιρείες πιστωτικών καρτών συνήθως ελέγχουν τη συμμόρφωση των μεγάλων εταιρειών σε ετήσια βάση.Οι μικρές επιχειρήσεις συνήθως επιτρέπεται να αναφέρουν την συμμόρφωσή τους.Εάν ένας έμπορος ανακαλυφθεί ότι αποτυγχάνει τη συμμόρφωση, οι κυρώσεις μπορεί να κυμαίνονται από πρόστιμα έως την πλήρη ανάκληση της υπηρεσίας κάρτας πληρωμής, ανάλογα με τη σοβαρότητα της παραβίασης.